AWS - EBS Privesc
EBS
ebs:ListSnapshotBlocks, ebs:GetSnapshotBlock, ec2:DescribeSnapshots
ebs:ListSnapshotBlocks, ebs:GetSnapshotBlock, ec2:DescribeSnapshotsइनके साथ एक हमलावर को संभावित रूप से स्थानीय रूप से डाउनलोड और वॉल्यूम स्नैपशॉट्स का विश्लेषण करने की अनुमति होगी और उनमें संवेदनशील जानकारी (जैसे गुप्त सूचना या स्रोत कोड) खोजने के लिए। इसे कैसे करें इसे जानने के लिए देखें:
pageAWS - EBS Snapshot Dumpअन्य अनुमतियाँ भी उपयोगी हो सकती हैं जैसे: ec2:DescribeInstances, ec2:DescribeVolumes, ec2:DeleteSnapshot, ec2:CreateSnapshot, ec2:CreateTags
यह उपकरण https://github.com/Static-Flow/CloudCopy एक डोमेन नियंत्रक से पासवर्ड निकालने के लिए इस हमले को करता है।
संभावित प्रभाव: स्नैपशॉट में संवेदनशील जानकारी का पता लगाकर अप्रत्यक्ष विशेषाधिकार (आप अधिकारिक निर्देशिका पासवर्ड भी प्राप्त कर सकते हैं)।
ec2:CreateSnapshot
ec2:CreateSnapshotकिसी भी AWS उपयोगकर्ता जिसके पास EC2:CreateSnapshot अनुमति है, वे एक स्नैपशॉट बनाकर डोमेन नियंत्रक के सभी उपयोगकर्ताओं के हैश चुरा सकते हैं, उसे एक इंस्टेंस पर माउंट करके जिसे वे नियंत्रण करते हैं और Impacket के secretsdump परियोजना के साथ उपयोग के लिए NTDS.dit और SYSTEM रजिस्ट्री हाइव फ़ाइल को निर्यात कर सकते हैं।
आप इस उपकरण का उपयोग कर सकते हैं इस हमले को स्वचालित करने के लिए: https://github.com/Static-Flow/CloudCopy या आप एक स्नैपशॉट बनाने के बाद पिछली तकनीकों में से किसी का उपयोग कर सकते हैं।
Last updated