AWS - Lightsail Privesc
Lightsail
Lightsail के बारे में अधिक जानकारी के लिए देखें:
pageAWS - Lightsail Enumयह महत्वपूर्ण है कि Lightsail उपयोगकर्ता के नाम से IAM भूमिकाओं का उपयोग नहीं करता है बल्कि एक AWS प्रबंधित खाते के लिए, इसलिए आप इस सेवा का दुरुपयोग नहीं कर सकते। हालांकि, इस सेवा में संवेदनशील डेटा जैसे कोड, API कुंजी और डेटाबेस सूचना मिल सकती है।
lightsail:DownloadDefaultKeyPair
lightsail:DownloadDefaultKeyPair
इस अनुमति से आप इंस्टेंस तक पहुंचने के लिए SSH कुंजी प्राप्त कर सकते हैं:
संभावित प्रभाव: उदाहरणों में संवेदनशील जानकारी खोजें।
lightsail:GetInstanceAccessDetails
lightsail:GetInstanceAccessDetails
यह अनुमति आपको उदाहरणों तक पहुंचने के लिए SSH कुंजी उत्पन्न करने की अनुमति देगी:
संभावित प्रभाव: उदाहरणों में संवेदनशील जानकारी खोजें।
lightsail:CreateBucketAccessKey
lightsail:CreateBucketAccessKey
यह अनुमति आपको बकेट तक पहुंचने की कुंजी प्राप्त करने की अनुमति देगी:
संभावित प्रभाव: बाल्टी में गोपनीय जानकारी खोजें।
lightsail:GetRelationalDatabaseMasterUserPassword
lightsail:GetRelationalDatabaseMasterUserPassword
यह अनुमति आपको डेटाबेस तक पहुंचने के लिए प्रमाणपत्र प्राप्त करने की अनुमति देगी:
संभावित प्रभाव: डेटाबेस में संवेदनशील जानकारी खोजें।
lightsail:UpdateRelationalDatabase
lightsail:UpdateRelationalDatabase
यह अनुमति आपको डेटाबेस तक पहुंचने के लिए पासवर्ड बदलने की अनुमति देगी:
यदि डेटाबेस सार्वजनिक नहीं है, तो आप इस अनुमतियों के साथ इसे सार्वजनिक भी बना सकते हैं।
संभावित प्रभाव: डेटाबेस में संवेदनशील जानकारी खोजें।
lightsail:OpenInstancePublicPorts
lightsail:OpenInstancePublicPorts
यह अनुमति इंटरनेट पर पोर्ट खोलने की अनुमति देती है।
संभावित प्रभाव: संवेदनशील पोर्ट तक पहुंच।
lightsail:PutInstancePublicPorts
lightsail:PutInstancePublicPorts
यह अनुमति इंटरनेट पर पोर्ट खोलने की अनुमति देती है। ध्यान दें कि कॉल उस पर किसी भी पोर्ट को बंद कर देगा जो इस पर निर्दिष्ट नहीं है।
संभावित प्रभाव: संवेदनशील पोर्ट तक पहुंच।
lightsail:SetResourceAccessForBucket
lightsail:SetResourceAccessForBucket
यह अनुमति इंस्टेंस को किसी बकेट तक पहुंच देने की अनुमति देती है बिना किसी अतिरिक्त प्रमाण-पत्र के।
संभावित प्रभाव: संवेदनशील जानकारी वाले बकेट्स तक पहुंच की संभावना।
lightsail:UpdateBucket
lightsail:UpdateBucket
इस अनुमति के साथ एक हमलावर अपने खुद के AWS खाते को बकेट्स पर पढ़ने की पहुंच प्रदान कर सकता है या यहाँ तक कि बकेट्स को सभी के लिए सार्वजनिक बना सकता है:
संभावित प्रभाव: संभावित नए एक्सेस को बकेट्स के साथ।
lightsail:UpdateContainerService
lightsail:UpdateContainerService
इस अनुमति के साथ एक हमलावर डिफ़ॉल्ट रूप से कंटेनर सेवा से प्राइवेट ECRs तक पहुंच प्रदान कर सकता है।
संभावित प्रभाव: निजी ECR से संवेदनशील जानकारी प्राप्त करें
lightsail:CreateDomainEntry
lightsail:CreateDomainEntry
इस अनुमति के साथ एक हमलावर उपनाम बना सकता है और इसे अपने खुद के आईपी पते पर पॉइंट कर सकता है (उपनाम ले लेना), या एक SPF रिकॉर्ड बना सकता है जो उसे डोमेन से ईमेल लेने की अनुमति देता है, या यहाँ तक कि मुख्य डोमेन को अपने खुद के आईपी पते पर सेट कर सकता है।
संभावित प्रभाव: डोमेन का अधिकार
lightsail:UpdateDomainEntry
lightsail:UpdateDomainEntry
इस अनुमति के साथ एक हमलावर उपन्यास उपन्यास बना सकता है और इसे अपने खुद के आईपी पते पर पॉइंट कर सकता है (सबडोमेन तकना), या एसपीएफ रिकॉर्ड को तैयार कर सकता है जो उसे डोमेन से ईमेल भेजने की अनुमति देता है, या यहां तक कि मुख्य डोमेन को अपने खुद के आईपी पते पर सेट कर सकता है।
संभावित प्रभाव: डोमेन का अधिकार लेना
Last updated