AWS - Lightsail Privesc
Lightsail
Per ulteriori informazioni su Lightsail, controlla:
pageAWS - Lightsail EnumÈ importante notare che Lightsail non utilizza ruoli IAM appartenenti all'utente ma a un account gestito da AWS, quindi non è possibile sfruttare questo servizio per l'escalation dei privilegi. Tuttavia, dati sensibili come codice, chiavi API e informazioni sul database potrebbero essere trovati in questo servizio.
lightsail:DownloadDefaultKeyPair
lightsail:DownloadDefaultKeyPair
Questa autorizzazione ti permetterà di ottenere le chiavi SSH per accedere alle istanze:
Impatto potenziale: Trovare informazioni sensibili all'interno delle istanze.
lightsail:GetInstanceAccessDetails
lightsail:GetInstanceAccessDetails
Questa autorizzazione ti permetterà di generare chiavi SSH per accedere alle istanze:
Impatto potenziale: Trovare informazioni sensibili all'interno delle istanze.
lightsail:CreateBucketAccessKey
lightsail:CreateBucketAccessKey
Questa autorizzazione ti permetterà di ottenere una chiave per accedere al bucket:
Impatto potenziale: Trovare informazioni sensibili all'interno del bucket.
lightsail:GetRelationalDatabaseMasterUserPassword
lightsail:GetRelationalDatabaseMasterUserPassword
Questa autorizzazione ti permetterà di ottenere le credenziali per accedere al database:
Impatto potenziale: Trovare informazioni sensibili all'interno del database.
lightsail:UpdateRelationalDatabase
lightsail:UpdateRelationalDatabase
Questa autorizzazione ti permetterà di cambiare la password per accedere al database:
Se il database non è pubblico, è possibile renderlo pubblico con queste autorizzazioni utilizzando
Potenziale impatto: Trovare informazioni sensibili all'interno del database.
lightsail:OpenInstancePublicPorts
lightsail:OpenInstancePublicPorts
Questa autorizzazione consente di aprire porte verso Internet.
Impatto potenziale: Accesso alle porte sensibili.
lightsail:PutInstancePublicPorts
lightsail:PutInstancePublicPorts
Questa autorizzazione consente di aprire porte verso Internet. Nota che la chiamata chiuderà qualsiasi porta aperta non specificata al suo interno.
Impatto potenziale: Accesso alle porte sensibili.
lightsail:SetResourceAccessForBucket
lightsail:SetResourceAccessForBucket
Questa autorizzazione consente di dare a un'istanza accesso a un bucket senza alcuna credenziale aggiuntiva
Impatto potenziale: Possibile nuovo accesso a bucket con informazioni sensibili.
lightsail:UpdateBucket
lightsail:UpdateBucket
Con questa autorizzazione, un attaccante potrebbe concedere al proprio account AWS l'accesso in lettura ai bucket o addirittura rendere i bucket pubblici per tutti:
Impatto potenziale: Possibile nuovo accesso a bucket con informazioni sensibili.
lightsail:UpdateContainerService
lightsail:UpdateContainerService
Con queste autorizzazioni, un attaccante potrebbe concedere l'accesso a ECR privati dal servizio dei contenitori.
Potenziale Impatto: Ottenere informazioni sensibili da ECR privato
lightsail:CreateDomainEntry
lightsail:CreateDomainEntry
Un attaccante con questa autorizzazione potrebbe creare un sottodominio e puntarlo al proprio indirizzo IP (takeover del sottodominio), o creare un record SPF che gli permetta di falsificare email dal dominio, o addirittura impostare il dominio principale al proprio indirizzo IP.
Potenziale Impatto: Assumere il controllo di un dominio
lightsail:UpdateDomainEntry
lightsail:UpdateDomainEntry
Un attaccante con questa autorizzazione potrebbe creare un sottodominio e puntarlo al proprio indirizzo IP (takeover del sottodominio), o creare un record SPF che gli permetta di falsificare email dal dominio, o addirittura impostare l'indirizzo IP dell'attaccante come indirizzo IP principale del dominio.
Potenziale Impatto: Assumere il controllo di un dominio
Last updated