AWS - SSO & identitystore Privesc
Centre d'identité AWS / AWS SSO
Pour plus d'informations sur le Centre d'identité AWS / AWS SSO, consultez :
pageAWS - IAM, Identity Center & SSO EnumNotez que par défaut, seuls les utilisateurs avec des autorisations du compte de gestion pourront accéder et contrôler le Centre d'identité IAM. Les utilisateurs des autres comptes ne pourront y accéder que si le compte est un administrateur délégué. Consultez la documentation pour plus d'informations.
Réinitialiser le mot de passe
Un moyen facile d'escalader les privilèges dans des cas comme celui-ci serait d'avoir une autorisation permettant de réinitialiser les mots de passe des utilisateurs. Malheureusement, il n'est possible que d'envoyer un e-mail à l'utilisateur pour réinitialiser son mot de passe, donc vous auriez besoin d'accéder à l'e-mail de l'utilisateur.
identitystore:CreateGroupMembership
identitystore:CreateGroupMembership
Avec cette autorisation, il est possible d'ajouter un utilisateur à un groupe afin qu'il hérite de toutes les autorisations du groupe.
sso:PutInlinePolicyToPermissionSet
, sso:ProvisionPermissionSet
sso:PutInlinePolicyToPermissionSet
, sso:ProvisionPermissionSet
Un attaquant avec cette autorisation pourrait accorder des permissions supplémentaires à un ensemble de permissions qui est accordé à un utilisateur sous son contrôle
sso:AttachManagedPolicyToPermissionSet
, sso:ProvisionPermissionSet
sso:AttachManagedPolicyToPermissionSet
, sso:ProvisionPermissionSet
Un attaquant avec cette permission pourrait accorder des permissions supplémentaires à un ensemble de permissions qui est accordé à un utilisateur sous son contrôle
sso:AttachCustomerManagedPolicyReferenceToPermissionSet
, sso:ProvisionPermissionSet
sso:AttachCustomerManagedPolicyReferenceToPermissionSet
, sso:ProvisionPermissionSet
Un attaquant avec cette permission pourrait accorder des permissions supplémentaires à un ensemble de permissions qui est accordé à un utilisateur sous son contrôle.
Pour abuser de ces permissions dans ce cas, vous devez connaître le nom d'une politique gérée par le client qui se trouve dans TOUS les comptes qui vont être affectés.
sso:CreateAccountAssignment
sso:CreateAccountAssignment
Un attaquant avec cette permission pourrait attribuer un ensemble de permissions à un utilisateur sous son contrôle à un compte.
sso:GetRoleCredentials
sso:GetRoleCredentials
Renvoie les informations d'identification à court terme STS pour un nom de rôle donné qui est attribué à l'utilisateur.
Cependant, vous avez besoin d'un jeton d'accès dont je ne suis pas sûr comment obtenir (À FAIRE).
sso:DetachManagedPolicyFromPermissionSet
sso:DetachManagedPolicyFromPermissionSet
Un attaquant avec cette permission peut supprimer l'association entre une stratégie gérée AWS du jeu de permissions spécifié. Il est possible d'accorder plus de privilèges en détachant une stratégie gérée (stratégie de refus).
sso:DetachCustomerManagedPolicyReferenceFromPermissionSet
sso:DetachCustomerManagedPolicyReferenceFromPermissionSet
Un attaquant avec cette permission peut supprimer l'association entre une politique gérée par le client à partir de l'ensemble de permissions spécifié. Il est possible d'accorder plus de privilèges en détachant une politique gérée (politique de refus).
sso:DeleteInlinePolicyFromPermissionSet
sso:DeleteInlinePolicyFromPermissionSet
Un attaquant avec cette permission peut supprimer les autorisations d'une stratégie intégrée du jeu d'autorisations. Il est possible d'accorder plus de privilèges en détachant une stratégie intégrée (stratégie de refus).
sso:DeletePermissionBoundaryFromPermissionSet
sso:DeletePermissionBoundaryFromPermissionSet
Un attaquant avec cette permission peut supprimer la limite de permission du jeu de permissions. Il est possible d'accorder plus de privilèges en supprimant les restrictions sur le jeu de permissions données par la limite de permission.
Dernière mise à jour