AWS - SSO & identitystore Privesc
AWS Identity Center / AWS SSO
AWS Identity Center / AWS SSOの詳細については、以下をチェックしてください:
デフォルトでは、管理アカウントからの権限を持つユーザーのみがIAM Identity Centerにアクセスして制御できます。 他のアカウントのユーザーは、アカウントが委任管理者である場合にのみ許可されます。 詳細についてはドキュメントを確認してください。
パスワードのリセット
このようなケースで特権を昇格させる簡単な方法は、ユーザーのパスワードをリセットする権限を持つことです。残念ながら、ユーザーにパスワードをリセットするためのメールを送信することしかできませんので、ユーザーのメールにアクセスする必要があります。
identitystore:CreateGroupMembership
identitystore:CreateGroupMembership
この権限を持つと、ユーザーをグループに設定して、グループが持つすべての権限を継承させることができます。
sso:PutInlinePolicyToPermissionSet
, sso:ProvisionPermissionSet
sso:PutInlinePolicyToPermissionSet
, sso:ProvisionPermissionSet
この権限を持つ攻撃者は、自分の管理下にあるユーザーに付与されたPermission Setに追加の権限を付与することができます。
sso:AttachManagedPolicyToPermissionSet
, sso:ProvisionPermissionSet
sso:AttachManagedPolicyToPermissionSet
, sso:ProvisionPermissionSet
この権限を持つ攻撃者は、自分の管理下にあるユーザーに付与されたPermission Setに追加の権限を付与することができます
sso:AttachCustomerManagedPolicyReferenceToPermissionSet
, sso:ProvisionPermissionSet
sso:AttachCustomerManagedPolicyReferenceToPermissionSet
, sso:ProvisionPermissionSet
この権限を持つ攻撃者は、自分の管理下にあるユーザーに付与されたPermission Setに追加の権限を付与することができます。
この場合、これらの権限を悪用するには、影響を受けるすべてのアカウント内にあるcustomer managed policyの名前を知っている必要があります。
sso:CreateAccountAssignment
sso:CreateAccountAssignment
この権限を持つ攻撃者は、自分の管理下にあるユーザーにアカウントに対して権限セットを付与することができます。
ただし、どのようにしてアクセストークンを取得するかはわかりません(TODO)。
sso:DetachManagedPolicyFromPermissionSet
sso:DetachManagedPolicyFromPermissionSet
この権限を持つ攻撃者は、指定された権限セットからAWSの管理ポリシーとの関連付けを削除することができます。管理ポリシー(拒否ポリシー)を取り外すことで、より多くの特権を付与することが可能です。
sso:DetachCustomerManagedPolicyReferenceFromPermissionSet
sso:DetachCustomerManagedPolicyReferenceFromPermissionSet
この権限を持つ攻撃者は、指定された権限セットから顧客管理ポリシーの関連付けを削除できます。**管理ポリシーをデタッチ(拒否ポリシー)**することで、より多くの特権を付与することが可能です。
sso:DeleteInlinePolicyFromPermissionSet
sso:DeleteInlinePolicyFromPermissionSet
この権限を持つ攻撃者は、パーミッションセットからインラインポリシーの権限を削除することができます。インラインポリシー(拒否ポリシー)をデタッチすることで、より多くの特権を付与することが可能です。
sso:DeletePermissionBoundaryFromPermissionSet
sso:DeletePermissionBoundaryFromPermissionSet
この権限を持つ攻撃者は、パーミッションセットからパーミッション境界を削除できます。パーミッション境界から与えられたパーミッションセットへの制限を取り除くことで、より多くの特権を付与することが可能です。
最終更新