AWS - Lightsail Privesc
Lightsail
Aby uzyskać więcej informacji na temat Lightsail, sprawdź:
pageAWS - Lightsail EnumWarto zauważyć, że Lightsail nie korzysta z ról IAM należących do użytkownika, ale do zarządzanego konta AWS, więc nie można wykorzystać tej usługi do eskalacji uprawnień. Jednak wrażliwe dane, takie jak kod, klucze API i informacje o bazie danych, mogą być znalezione w tej usłudze.
lightsail:DownloadDefaultKeyPair
lightsail:DownloadDefaultKeyPair
To uprawnienie umożliwi Ci pobranie kluczy SSH do dostępu do instancji:
Potencjalne skutki: Znalezienie wrażliwych informacji wewnątrz instancji.
lightsail:GetInstanceAccessDetails
lightsail:GetInstanceAccessDetails
To uprawnienie umożliwi Ci generowanie kluczy SSH do dostępu do instancji:
Potencjalne skutki: Znalezienie wrażliwych informacji wewnątrz instancji.
lightsail:CreateBucketAccessKey
lightsail:CreateBucketAccessKey
To uprawnienie umożliwi Ci uzyskanie klucza dostępu do kubełka:
Potencjalne skutki: Znalezienie wrażliwych informacji wewnątrz kubełka.
lightsail:GetRelationalDatabaseMasterUserPassword
lightsail:GetRelationalDatabaseMasterUserPassword
To uprawnienie umożliwi Ci uzyskanie poświadczeń dostępu do bazy danych:
Potencjalne skutki: Znalezienie wrażliwych informacji w bazie danych.
lightsail:UpdateRelationalDatabase
lightsail:UpdateRelationalDatabase
To uprawnienie umożliwia zmianę hasła dostępu do bazy danych:
Jeśli baza danych nie jest publiczna, możesz również uczynić ją publiczną, nadając jej te uprawnienia:
Potencjalne skutki: Znalezienie wrażliwych informacji wewnątrz bazy danych.
lightsail:OpenInstancePublicPorts
lightsail:OpenInstancePublicPorts
To uprawnienie umożliwia otwarcie portów do Internetu.
Potencjalne zagrożenie: Dostęp do wrażliwych portów.
lightsail:PutInstancePublicPorts
lightsail:PutInstancePublicPorts
To uprawnienie umożliwia otwieranie portów do Internetu. Należy zauważyć, że to wywołanie zamknie wszystkie porty, które nie zostały w nim wymienione.
Potencjalne skutki: Dostęp do wrażliwych portów.
lightsail:SetResourceAccessForBucket
lightsail:SetResourceAccessForBucket
To uprawnienie umożliwia udostępnienie instancji dostępu do kubełka bez dodatkowych poświadczeń
Potencjalne skutki: Potencjalny nowy dostęp do kubełków z poufnymi informacjami.
lightsail:UpdateBucket
lightsail:UpdateBucket
Z tym uprawnieniem atakujący mógłby nadać swojemu własnemu kontu AWS dostęp do odczytu kubełków lub nawet uczynić kubełki publicznymi dla wszystkich:
Potencjalne skutki: Potencjalny nowy dostęp do kubełków z poufnymi informacjami.
lightsail:UpdateContainerService
lightsail:UpdateContainerService
Z tymi uprawnieniami atakujący mógłby udzielić dostępu do prywatnych ECR-ów z usługi kontenerów.
Potencjalne zagrożenie: Uzyskanie poufnych informacji z prywatnego ECR
lightsail:CreateDomainEntry
lightsail:CreateDomainEntry
Atakujący posiadający te uprawnienia mógłby utworzyć subdomenę i skierować ją na swój własny adres IP (przejęcie subdomeny), lub stworzyć rekord SPF, który pozwalałby mu na podszywanie się pod adres e-mail z domeny, lub nawet ustawić główną domenę na swój własny adres IP.
Potencjalne skutki: Przejęcie domeny
lightsail:UpdateDomainEntry
lightsail:UpdateDomainEntry
Atakujący posiadający te uprawnienia mógłby utworzyć subdomenę i skierować ją na swój własny adres IP (przejęcie subdomeny), lub stworzyć rekord SPF, który pozwalałby mu na podszywanie się pod adres e-mail domeny, lub nawet ustawić główną domenę na swój własny adres IP.
Potencjalne zagrożenie: Przejęcie domeny
Last updated