AWS - Lightsail Privesc
Lightsail
Für weitere Informationen zu Lightsail siehe:
pageAWS - Lightsail EnumEs ist wichtig zu beachten, dass Lightsail keine IAM-Rollen des Benutzers verwendet, sondern einem von AWS verwalteten Konto zugeordnet ist. Daher können Sie diesen Dienst nicht zum Privilege Escalation missbrauchen. Es könnten jedoch sensible Daten wie Code, API-Schlüssel und Datenbankinformationen in diesem Dienst gefunden werden.
lightsail:DownloadDefaultKeyPair
lightsail:DownloadDefaultKeyPair
Diese Berechtigung ermöglicht es Ihnen, die SSH-Schlüssel zum Zugriff auf die Instanzen zu erhalten:
Potenzielle Auswirkungen: Finden sensibler Informationen innerhalb der Instanzen.
lightsail:GetInstanceAccessDetails
lightsail:GetInstanceAccessDetails
Diese Berechtigung ermöglicht es Ihnen, SSH-Schlüssel zu generieren, um auf die Instanzen zuzugreifen:
Potenzielle Auswirkungen: Sensible Informationen innerhalb der Instanzen finden.
lightsail:CreateBucketAccessKey
lightsail:CreateBucketAccessKey
Diese Berechtigung ermöglicht es Ihnen, einen Schlüssel zum Zugriff auf den Bucket zu erhalten:
Potenzielle Auswirkungen: Finde sensible Informationen innerhalb des Buckets.
lightsail:GetRelationalDatabaseMasterUserPassword
lightsail:GetRelationalDatabaseMasterUserPassword
Diese Berechtigung ermöglicht es Ihnen, die Anmeldeinformationen zum Zugriff auf die Datenbank abzurufen:
Potenzielle Auswirkungen: Sensible Informationen in der Datenbank finden.
lightsail:UpdateRelationalDatabase
lightsail:UpdateRelationalDatabase
Diese Berechtigung ermöglicht es Ihnen, das Passwort zum Zugriff auf die Datenbank zu ändern:
Wenn die Datenbank nicht öffentlich ist, könnten Sie sie auch mit diesen Berechtigungen öffentlich machen:
Potenzielle Auswirkungen: Sensible Informationen in der Datenbank finden.
lightsail:OpenInstancePublicPorts
lightsail:OpenInstancePublicPorts
Diese Berechtigung ermöglicht das Öffnen von Ports für das Internet.
Potenzielle Auswirkungen: Zugriff auf sensible Ports.
lightsail:PutInstancePublicPorts
lightsail:PutInstancePublicPorts
Diese Berechtigung ermöglicht das Öffnen von Ports für das Internet. Beachten Sie, dass der Aufruf jeden nicht spezifizierten geöffneten Port schließt.
Potenzielle Auswirkungen: Zugriff auf sensible Ports.
lightsail:SetResourceAccessForBucket
lightsail:SetResourceAccessForBucket
Diese Berechtigungen ermöglichen es, einer Instanz Zugriff auf einen Bucket ohne zusätzliche Anmeldeinformationen zu gewähren
Potenzielle Auswirkungen: Möglicher neuer Zugriff auf Eimer mit sensiblen Informationen.
lightsail:UpdateBucket
lightsail:UpdateBucket
Mit dieser Berechtigung könnte ein Angreifer seinem eigenen AWS-Konto Lesezugriff auf Eimer gewähren oder die Eimer sogar für alle öffentlich machen:
Potenzielle Auswirkungen: Potenzieller neuer Zugriff auf Buckets mit sensiblen Informationen.
lightsail:UpdateContainerService
lightsail:UpdateContainerService
Mit diesen Berechtigungen könnte ein Angreifer Zugriff auf private ECRs vom Containerdienst gewähren.
Potenzielle Auswirkungen: Erhalten sensibler Informationen aus privatem ECR
lightsail:CreateDomainEntry
lightsail:CreateDomainEntry
Ein Angreifer mit dieser Berechtigung könnte eine Subdomain erstellen und sie auf seine eigene IP-Adresse umleiten (Subdomain-Übernahme), oder einen SPF-Eintrag erstellen, der es ihm ermöglicht, E-Mails von der Domain zu fälschen, oder sogar die Hauptdomain auf seine eigene IP-Adresse setzen.
Potenzielle Auswirkung: Übernahme einer Domain
lightsail:UpdateDomainEntry
lightsail:UpdateDomainEntry
Ein Angreifer mit dieser Berechtigung könnte eine Subdomain erstellen und sie auf seine eigene IP-Adresse umleiten (Subdomain-Übernahme), oder einen SPF-Eintrag erstellen, der es ihm ermöglicht, E-Mails von der Domain zu fälschen, oder sogar die Hauptdomain auf seine eigene IP-Adresse setzen.
Potenzielle Auswirkungen: Übernahme einer Domain
Last updated