AWS - Cognito Persistence

学习并练习AWS Hacking：HackTricks培训AWS红队专家（ARTE） 学习并练习GCP Hacking：HackTricks培训GCP红队专家（GRTE）

支持HackTricks

检查订阅计划!
加入 💬 Discord群组 或 电报群组 或关注我们的Twitter 🐦 @hacktricks_live.
通过向HackTricks和HackTricks Cloud github仓库提交PR来分享黑客技巧。

Cognito

获取更多信息，请访问：

AWS - Cognito Enum

用户持久性

Cognito是一项允许为未经身份验证和经过身份验证的用户分配角色并控制用户目录的服务。可以更改多种不同的配置以保持一些持久性，例如：

将用户池由用户控制添加到身份池
为未经身份验证的身份池提供IAM角色并允许基本身份验证流程
或者对经过身份验证的身份池进行操作，如果攻击者可以登录
或者改进所给角色的权限
通过控制用户或在用户池中创建、验证和提升权限
允许外部身份提供者在用户池或身份池中登录

查看如何执行这些操作：

AWS - Cognito Privesc

`cognito-idp:SetRiskConfiguration`

拥有此权限的攻击者可以修改风险配置，以便能够作为Cognito用户登录而不触发警报。查看cli以查看所有选项：

aws cognito-idp set-risk-configuration --user-pool-id <pool-id> --compromised-credentials-risk-configuration EventFilter=SIGN_UP,Actions={EventAction=NO_ACTION}

默认情况下，此功能已禁用：

学习并练习AWS黑客技术：HackTricks培训AWS红队专家（ARTE） 学习并练习GCP黑客技术：HackTricks培训GCP红队专家（GRTE）

支持HackTricks

检查订阅计划!
加入 💬 Discord群组 或 电报群组 或关注我们的Twitter 🐦 @hacktricks_live.
通过向HackTricks和HackTricks Cloud github仓库提交PR来分享黑客技巧。

PreviousAWS - API Gateway Persistence NextAWS - DynamoDB Persistence

Last updated 1 month ago