AWS - IAM Privesc
IAM
IAM के बारे में अधिक जानकारी के लिए देखें:
pageAWS - IAM, Identity Center & SSO Enumiam:CreatePolicyVersion
iam:CreatePolicyVersion
नए IAM नीति संस्करण बनाने की क्षमता प्रदान करता है, iam:SetDefaultPolicyVersion
अनुमति की आवश्यकता को छोड़ते हुए --set-as-default
ध्वज का उपयोग करके। इससे कस्टम अनुमतियों को परिभाषित करने की संभावना होती है।
शोषण कमांड:
प्रभाव: किसी भी संसाधन पर किसी भी कार्रवाई की अनुमति देकर सीधे विशेषाधिकारों को बढ़ाता है।
iam:SetDefaultPolicyVersion
iam:SetDefaultPolicyVersion
एक IAM नीति के डिफ़ॉल्ट संस्करण को किसी अन्य मौजूदा संस्करण पर बदलने की अनुमति देता है, संभावित रूप से विशेषाधिकारों को बढ़ाने के लिए अगर नया संस्करण अधिक अनुमतियों के साथ है।
बैश कमांड:
प्रभाव: अधिक अनुमतियों को सक्षम करके अप्रत्यक्ष विशेषाधिकार उन्नति।
iam:CreateAccessKey
iam:CreateAccessKey
दूसरे उपयोगकर्ता के लिए पहुंच कुंजी आईडी और गुप्त पहुंच कुंजी बनाने की अनुमति देता है, जिससे संभावित विशेषाधिकार उन्नति हो सकती है।
शोषण:
प्रभाव: एक अन्य उपयोगकर्ता की विस्तारित अनुमतियों का अनुमान लगाकर सीधे विशेषाधिकार बढ़ाना।
iam:CreateLoginProfile
| iam:UpdateLoginProfile
iam:CreateLoginProfile
| iam:UpdateLoginProfile
लॉगिन प्रोफ़ाइल बनाने या अपडेट करने की अनुमति देता है, जिसमें AWS कंसोल लॉगिन के लिए पासवर्ड सेट करना शामिल है, जो सीधे विशेषाधिकार बढ़ाने का कारण बनता है।
नुकसान के लिए शोषण:
अपडेट के लिए एक्सप्लॉइट:
प्रभाव: "किसी भी" उपयोगकर्ता के रूप में लॉगिन करके सीधे विशेषाधिकार बढ़ाना।
iam:UpdateAccessKey
iam:UpdateAccessKey
अक्षम किए गए एक्सेस की को सक्षम करने की अनुमति देता है, यदि हमलावर अक्षम कुंजी के स्वामित्व में है तो अनधिकृत पहुंच की ओर ले जा सकता है।
शोषण:
प्रभाव: पहुंच कुंजी को पुनः सक्रिय करके सीधी विशेषाधिकार उन्नति।
iam:CreateServiceSpecificCredential
| iam:ResetServiceSpecificCredential
iam:CreateServiceSpecificCredential
| iam:ResetServiceSpecificCredential
निश्चित AWS सेवाओं (जैसे CodeCommit, Amazon Keyspaces) के लिए पहुंच कुंजी उत्पन्न या रीसेट करने की अनुमति देता है, जुड़े हुए उपयोगकर्ता की अनुमतियों को विरासत में लेता है।
निष्कर्षण के लिए शोषण:
नुकसान के लिए शोध:
प्रभाव: उपयोगकर्ता की सेवा अनुमतियों के भीतर सीधी विशेषाधिकार वृद्धि।
iam:AttachUserPolicy
|| iam:AttachGroupPolicy
iam:AttachUserPolicy
|| iam:AttachGroupPolicy
उपयोगकर्ताओं या समूहों को नीतियों को संलग्न करने की अनुमति देता है, सीधे विशेषाधिकारों को वृद्धि करके संलग्न नीति की अनुमतियों को अनुसरण करने।
उपयोगकर्ता के लिए शोषण:
समूह के लिए शोषण:
प्रभाव: नीति द्वारा दिया गया कोई भी अधिकार सीधे उन्हें उन्हें प्राप्त करने के लिए।
iam:AttachRolePolicy
, ( sts:AssumeRole
|iam:createrole
) | iam:PutUserPolicy
| iam:PutGroupPolicy
| iam:PutRolePolicy
iam:AttachRolePolicy
, ( sts:AssumeRole
|iam:createrole
) | iam:PutUserPolicy
| iam:PutGroupPolicy
| iam:PutRolePolicy
रोल, उपयोगकर्ता, या समूहों को नीतियों को जोड़ने या डालने की अनुमति देता है, जो अतिरिक्त अनुमतियों को प्रदान करके सीधे अधिकारों को बढ़ाने के द्वारा सीधे अधिकारों को बढ़ाने की अनुमति देता है।
रोल के लिए शोषण:
इनलाइन नीतियों के लिए एक्सप्लॉइट:
आप एक नीति का उपयोग कर सकते हैं:
प्रभाव: नीतियों के माध्यम से अनुमतियों को जोड़कर सीधी विशेषाधिकार उन्नति।
iam:AddUserToGroup
iam:AddUserToGroup
एक IAM समूह में अपने आप को जोड़ने की अनुमति देता है, समूह की अनुमतियों को विरासत में लेकर विशेषाधिकारों को उन्नत करना।
शोषण:
प्रभाव: समूह की अनुमतियों के स्तर तक सीधी विशेषाधिकार उन्नति।
iam:UpdateAssumeRolePolicy
iam:UpdateAssumeRolePolicy
एक भूमिका के assume role policy दस्तावेज को संशोधित करने की अनुमति देता है, जिससे भूमिका का अनुमान लगाया जा सकता है और उससे संबंधित अनुमतियाँ।
शोषण:
जहाँ नीति निम्नलिखित दिखती है, जो उपयोगकर्ता को भूमिका अनुमानित करने की अनुमति देती है:
प्रभाव: किसी भी भूमिका की अनुमतियों को मानते हुए सीधी विशेषाधिकार उन्नति।
iam:UploadSSHPublicKey
|| iam:DeactivateMFADevice
iam:UploadSSHPublicKey
|| iam:DeactivateMFADevice
कोडकमिट के लिए प्रमाणीकरण के लिए एक SSH सार्वजनिक कुंजी अपलोड करने की अनुमति देना और MFA उपकरणों को निष्क्रिय करना, संभावित अप्रत्यक्ष विशेषाधिकार उन्नति की ओर ले जाता है।
SSH कुंजी अपलोड के लिए शोषण:
MFA निषेध के लिए उत्पीड़न:
प्रभाव: कोडकमिट एक्सेस सक्षम करके या एमएफए सुरक्षा को अक्षम करके अप्रत्यक्ष विशेषाधिकार उन्नति।
iam:ResyncMFADevice
iam:ResyncMFADevice
एमएफए उपकरण की पुनर्समक्रिया की अनुमति देता है, जिससे एमएफए सुरक्षा को मानिपुर्याजनक करके अप्रत्यक्ष विशेषाधिकार उन्नति हो सकती है।
बैश कमांड:
प्रभाव: MFA उपकरण जोड़कर या परिवर्तन करके अप्रत्यक्ष विशेषाधिकार उन्नति।
iam:UpdateSAMLProvider
, iam:ListSAMLProviders
, (iam:GetSAMLProvider
)
iam:UpdateSAMLProvider
, iam:ListSAMLProviders
, (iam:GetSAMLProvider
)इन अनुमतियों के साथ आप SAML कनेक्शन के XML मेटाडेटा को बदल सकते हैं। फिर, आप SAML संघ का दुरुपयोग करके किसी भी भूमिका के साथ लॉगिन कर सकते हैं जिसे यह विश्वसनीय मानता है।
ध्यान दें कि इसे करने पर वैध उपयोगकर्ताओं को लॉगिन नहीं करने दिया जाएगा। हालांकि, आप XML प्राप्त कर सकते हैं, ताकि आप अपना XML डाल सकें, लॉगिन कर सकें और पिछला कॉन्फ़िगर कर सकें।
कार्य: एक उपकरण जो SAML मेटाडेटा उत्पन्न करने और एक निर्दिष्ट भूमिका के साथ लॉगिन करने की क्षमता रखता है
iam:UpdateOpenIDConnectProviderThumbprint
, iam:ListOpenIDConnectProviders
, (iam:
GetOpenIDConnectProvider
)
iam:UpdateOpenIDConnectProviderThumbprint
, iam:ListOpenIDConnectProviders
, (iam:
GetOpenIDConnectProvider
)(इसके बारे में अनिश्चित) यदि किसी हमलावर के पास ये अनुमतियाँ हैं तो वह एक नए थंबप्रिंट जोड़ सकता है ताकि वह प्रदाता पर भरोसा करने वाली सभी भूमिकाओं में लॉगिन कर सके।
संदर्भ
Last updated