AWS - Lightsail Privesc
Lightsail
Para mais informações sobre Lightsail, verifique:
pageAWS - Lightsail EnumÉ importante observar que o Lightsail não usa funções IAM pertencentes ao usuário mas a uma conta gerenciada pela AWS, então você não pode abusar desse serviço para escalonamento de privilégios. No entanto, dados sensíveis como código, chaves de API e informações de banco de dados podem ser encontrados neste serviço.
lightsail:DownloadDefaultKeyPair
lightsail:DownloadDefaultKeyPair
Essa permissão permitirá que você obtenha as chaves SSH para acessar as instâncias:
Impacto Potencial: Encontrar informações sensíveis dentro das instâncias.
lightsail:GetInstanceAccessDetails
lightsail:GetInstanceAccessDetails
Essa permissão permitirá que você gere chaves SSH para acessar as instâncias:
Impacto Potencial: Encontrar informações sensíveis dentro das instâncias.
lightsail:CreateBucketAccessKey
lightsail:CreateBucketAccessKey
Essa permissão permitirá que você obtenha uma chave para acessar o bucket:
Impacto Potencial: Encontrar informações sensíveis dentro do bucket.
lightsail:GetRelationalDatabaseMasterUserPassword
lightsail:GetRelationalDatabaseMasterUserPassword
Essa permissão permitirá que você obtenha as credenciais para acessar o banco de dados:
Impacto Potencial: Encontrar informações sensíveis dentro do banco de dados.
lightsail:UpdateRelationalDatabase
lightsail:UpdateRelationalDatabase
Essa permissão permitirá que você altere a senha para acessar o banco de dados:
Se o banco de dados não for público, você também pode torná-lo público com essas permissões com
Impacto Potencial: Encontrar informações sensíveis dentro do banco de dados.
lightsail:OpenInstancePublicPorts
lightsail:OpenInstancePublicPorts
Essa permissão permite abrir portas para a Internet.
Impacto Potencial: Acesso a portas sensíveis.
lightsail:PutInstancePublicPorts
lightsail:PutInstancePublicPorts
Esta permissão permite abrir portas para a Internet. Note que a chamada fechará qualquer porta aberta que não esteja especificada nela.
Impacto Potencial: Acesso a portas sensíveis.
lightsail:SetResourceAccessForBucket
lightsail:SetResourceAccessForBucket
Essas permissões permitem dar a instâncias acesso a um bucket sem a necessidade de credenciais extras
Impacto Potencial: Novo acesso potencial a buckets com informações sensíveis.
lightsail:UpdateBucket
lightsail:UpdateBucket
Com essa permissão, um atacante poderia conceder ao seu próprio conta da AWS acesso de leitura sobre buckets ou até mesmo tornar os buckets públicos para todos:
Impacto Potencial: Novo acesso potencial a buckets com informações sensíveis.
lightsail:UpdateContainerService
lightsail:UpdateContainerService
Com essas permissões, um atacante poderia conceder acesso a ECRs privados a partir do serviço de contêineres.
Impacto Potencial: Obter informações sensíveis do ECR privado
lightsail:CreateDomainEntry
lightsail:CreateDomainEntry
Um atacante com essa permissão poderia criar um subdomínio e apontá-lo para seu próprio endereço IP (apropriação de subdomínio), ou criar um registro SPF que permita a ele falsificar e-mails do domínio, ou até mesmo definir o endereço IP principal do domínio como o seu próprio.
Impacto Potencial: Tomada de controle de um domínio
lightsail:UpdateDomainEntry
lightsail:UpdateDomainEntry
Um atacante com essa permissão poderia criar um subdomínio e apontá-lo para seu próprio endereço IP (tomada de controle de subdomínio), ou criar um registro SPF que permita a ele falsificar e-mails do domínio, ou até mesmo definir o endereço IP do próprio domínio para o dele.
Impacto Potencial: Assumir o controle de um domínio
Última actualización