AWS - SSO & identitystore Privesc
Centro de Identidad de AWS / AWS SSO
Para obtener más información sobre el Centro de Identidad de AWS / AWS SSO, consulta:
pageAWS - IAM, Identity Center & SSO EnumTen en cuenta que de forma predeterminada, solo los usuarios con permisos del Cuenta de Administración podrán acceder y controlar el Centro de Identidad IAM. Los usuarios de otras cuentas solo podrán hacerlo si la cuenta es un Administrador Delegado. Consulta la documentación para más información.
Restablecer contraseña
Una forma sencilla de escalar privilegios en casos como este sería tener un permiso que permita restablecer las contraseñas de los usuarios. Desafortunadamente, solo es posible enviar un correo electrónico al usuario para restablecer su contraseña, por lo que necesitarías acceso al correo del usuario.
identitystore:CreateGroupMembership
identitystore:CreateGroupMembership
Con este permiso, es posible agregar un usuario a un grupo para que herede todos los permisos que tiene el grupo.
sso:PutInlinePolicyToPermissionSet
, sso:ProvisionPermissionSet
sso:PutInlinePolicyToPermissionSet
, sso:ProvisionPermissionSet
Un atacante con este permiso podría otorgar permisos adicionales a un Conjunto de Permisos que está otorgado a un usuario bajo su control
sso:AttachManagedPolicyToPermissionSet
, sso:ProvisionPermissionSet
sso:AttachManagedPolicyToPermissionSet
, sso:ProvisionPermissionSet
Un atacante con este permiso podría otorgar permisos adicionales a un Conjunto de Permisos que se le otorga a un usuario bajo su control
sso:AttachCustomerManagedPolicyReferenceToPermissionSet
, sso:ProvisionPermissionSet
sso:AttachCustomerManagedPolicyReferenceToPermissionSet
, sso:ProvisionPermissionSet
Un atacante con este permiso podría otorgar permisos adicionales a un Conjunto de Permisos que se otorga a un usuario bajo su control.
Para abusar de estos permisos en este caso, necesitas conocer el nombre de una política administrada por el cliente que se encuentre en TODAS las cuentas que se verán afectadas.
sso:GetRoleCredentials
sso:GetRoleCredentials
Devuelve las credenciales a corto plazo de STS para un nombre de rol dado que está asignado al usuario.
Sin embargo, necesitas un token de acceso del que no estoy seguro cómo obtenerlo (TAREA).
sso:DetachManagedPolicyFromPermissionSet
sso:DetachManagedPolicyFromPermissionSet
Un atacante con este permiso puede eliminar la asociación entre una política administrada de AWS del conjunto de permisos especificado. Es posible otorgar más privilegios mediante la eliminación de una política administrada (política de denegación).
sso:DetachCustomerManagedPolicyReferenceFromPermissionSet
sso:DetachCustomerManagedPolicyReferenceFromPermissionSet
Un atacante con este permiso puede eliminar la asociación entre una política administrada por el cliente del conjunto de permisos especificado. Es posible otorgar más privilegios mediante la separación de una política administrada (política de denegación).
sso:DeleteInlinePolicyFromPermissionSet
sso:DeleteInlinePolicyFromPermissionSet
Un atacante con este permiso puede eliminar las permisos de una política interna del conjunto de permisos. Es posible otorgar más privilegios al desvincular una política interna (política de denegación).
sso:DeletePermissionBoundaryFromPermissionSet
sso:DeletePermissionBoundaryFromPermissionSet
Un atacante con este permiso puede eliminar el Límite de Permiso del conjunto de permisos. Es posible otorgar más privilegios al eliminar las restricciones en el Conjunto de Permisos proporcionadas por el Límite de Permiso.
Última actualización