AWS - Lightsail Privesc
Lightsail
Para obtener más información sobre Lightsail, consulta:
pageAWS - Lightsail EnumEs importante tener en cuenta que Lightsail no utiliza roles de IAM pertenecientes al usuario sino a una cuenta administrada por AWS, por lo que no se puede abusar de este servicio para la escalada de privilegios. Sin embargo, datos sensibles como código, claves API e información de bases de datos podrían encontrarse en este servicio.
lightsail:DownloadDefaultKeyPair
lightsail:DownloadDefaultKeyPair
Este permiso te permitirá obtener las claves SSH para acceder a las instancias:
Impacto potencial: Encontrar información sensible dentro de las instancias.
lightsail:GetInstanceAccessDetails
lightsail:GetInstanceAccessDetails
Esta permiso te permitirá generar claves SSH para acceder a las instancias:
Impacto potencial: Encontrar información sensible dentro de las instancias.
lightsail:CreateBucketAccessKey
lightsail:CreateBucketAccessKey
Esta permiso te permitirá obtener una clave para acceder al bucket:
Impacto potencial: Encontrar información sensible dentro del bucket.
lightsail:GetRelationalDatabaseMasterUserPassword
lightsail:GetRelationalDatabaseMasterUserPassword
Esta permiso te permitirá obtener las credenciales para acceder a la base de datos:
Impacto potencial: Encontrar información sensible dentro de la base de datos.
lightsail:UpdateRelationalDatabase
lightsail:UpdateRelationalDatabase
Esta permiso te permitirá cambiar la contraseña para acceder a la base de datos:
Si la base de datos no es pública, también podrías hacerla pública con estos permisos con
Impacto potencial: Encontrar información sensible dentro de la base de datos.
lightsail:OpenInstancePublicPorts
lightsail:OpenInstancePublicPorts
Este permiso permite abrir puertos a Internet.
Impacto potencial: Acceso a puertos sensibles.
lightsail:PutInstancePublicPorts
lightsail:PutInstancePublicPorts
Esta permiso permite abrir puertos a Internet. Tenga en cuenta que la llamada cerrará cualquier puerto abierto que no esté especificado en ella.
Impacto potencial: Acceso a puertos sensibles.
lightsail:SetResourceAccessForBucket
lightsail:SetResourceAccessForBucket
Estos permisos permiten dar a una instancia acceso a un bucket sin necesidad de credenciales adicionales
Impacto potencial: Posible nuevo acceso a buckets con información sensible.
lightsail:UpdateBucket
lightsail:UpdateBucket
Con este permiso, un atacante podría otorgar a su propia cuenta de AWS acceso de lectura sobre buckets o incluso hacer que los buckets sean públicos para todos:
Impacto potencial: Posible nuevo acceso a buckets con información sensible.
lightsail:UpdateContainerService
lightsail:UpdateContainerService
Con estos permisos, un atacante podría otorgar acceso a ECRs privados desde el servicio de contenedores.
Impacto Potencial: Obtener información sensible de ECR privado
lightsail:CreateDomainEntry
lightsail:CreateDomainEntry
Un atacante con este permiso podría crear un subdominio y apuntarlo a su propia dirección IP (apoderamiento de subdominio), o crear un registro SPF que le permita falsificar correos electrónicos desde el dominio, o incluso establecer la dirección IP de su propio dominio principal.
Impacto Potencial: Toma de control de un dominio
lightsail:UpdateDomainEntry
lightsail:UpdateDomainEntry
Un atacante con este permiso podría crear un subdominio y apuntarlo a su propia dirección IP (toma de control de subdominio), o crear un registro SPF que le permita falsificar correos electrónicos desde el dominio, o incluso establecer la dirección IP de su propia dirección IP como la del dominio principal.
Impacto Potencial: Toma de control de un dominio
Última actualización