AWS - Lightsail Privesc
Lightsail
Lightsailに関する詳細情報は、以下をチェックしてください:
pageAWS - Lightsail Enum重要な点として、Lightsailはユーザーに属するIAMロールを使用しないことに注意する必要がありますが、AWSが管理するアカウントに属するため、このサービスを使用して特権昇格を行うことはできません。ただし、コード、APIキー、およびデータベース情報などの機密データがこのサービスに見つかる可能性があります。
lightsail:DownloadDefaultKeyPair
lightsail:DownloadDefaultKeyPair
この権限を持つと、インスタンスにアクセスするためのSSHキーを取得できます。
潜在的影響: インスタンス内の機密情報を見つけることができます。
lightsail:GetInstanceAccessDetails
lightsail:GetInstanceAccessDetails
この権限を持つと、インスタンスにアクセスするためのSSHキーを生成できます。
潜在的影響: インスタンス内の機密情報を見つけることができます。
lightsail:CreateBucketAccessKey
lightsail:CreateBucketAccessKey
この権限を持つと、バケットにアクセスするためのキーを取得できます。
潜在的影響: バケット内の機密情報を見つけることができます。
lightsail:GetRelationalDatabaseMasterUserPassword
lightsail:GetRelationalDatabaseMasterUserPassword
この権限を持つと、データベースへのアクセス資格情報を取得できます。
潜在的影響: データベース内の機密情報を見つけることができます。
lightsail:UpdateRelationalDatabase
lightsail:UpdateRelationalDatabase
この権限を使用すると、データベースへのアクセスパスワードを変更できます:
データベースが公開されていない場合は、この権限で公開することもできます。
潜在的影響: データベース内で機密情報を見つける可能性があります。
lightsail:OpenInstancePublicPorts
lightsail:OpenInstancePublicPorts
この権限はインターネットにポートを公開することを許可します。
潜在的影響: 機密ポートへのアクセス。
lightsail:PutInstancePublicPorts
lightsail:PutInstancePublicPorts
この権限は、インターネットにポートを公開することを許可します。指定されていないポートは閉じられます。
潜在的影響: 機密ポートへのアクセス。
lightsail:SetResourceAccessForBucket
lightsail:SetResourceAccessForBucket
この権限を使用すると、追加の資格情報なしでインスタンスにバケットへのアクセスを許可できます。
潜在的影響: 機密情報を含むバケットへの新しいアクセス権の可能性。
lightsail:UpdateBucket
lightsail:UpdateBucket
この権限を持つと、攻撃者は自分のAWSアカウントに対してバケットへの読み取りアクセス権を付与したり、バケットを誰でもアクセス可能にすることができます。
潜在的影響: 機密情報を含むバケツへの新しいアクセスが可能になる可能性があります。
lightsail:UpdateContainerService
lightsail:UpdateContainerService
この権限を持つ攻撃者は、コンテナサービスからプライベートECRへのアクセスを許可できます。
潜在的影響: プライベートECRから機密情報を取得する
lightsail:CreateDomainEntry
lightsail:CreateDomainEntry
この権限を持つ攻撃者は、サブドメインを作成し、それを自分のIPアドレスにポイントする(サブドメイン乗っ取り)、またはドメインからの電子メールのスプーフィングを許可するSPFレコードを作成したり、メインドメインを自分のIPアドレスに設定することさえできます。
潜在的影響: ドメインの乗っ取り
lightsail:UpdateDomainEntry
lightsail:UpdateDomainEntry
この権限を持つ攻撃者は、サブドメインを作成し、それを自分のIPアドレスに向ける(サブドメイン乗っ取り)、または自分のIPアドレスからの電子メールを許可するSPFレコードを作成したり、さらにはメインドメインを自分のIPアドレスに設定することができます。
潜在的影響: ドメインの乗っ取り
最終更新