AWS - SSO & identitystore Privesc
Centro de Identidade AWS / AWS SSO
Para mais informações sobre o Centro de Identidade AWS / AWS SSO, consulte:
pageAWS - IAM, Identity Center & SSO EnumObserve que, por padrão, apenas usuários com permissões do Conta de Gerenciamento poderão acessar e controlar o Centro de Identidade IAM. Usuários de outras contas só podem permitir se a conta for um Administrador Delegado. Consulte a documentação para mais informações.
Redefinir Senha
Uma maneira fácil de escalar privilégios em casos como este seria ter permissão para redefinir as senhas dos usuários. Infelizmente, só é possível enviar um e-mail ao usuário para redefinir sua senha, então você precisaria ter acesso ao e-mail do usuário.
identitystore:CreateGroupMembership
identitystore:CreateGroupMembership
Com essa permissão, é possível adicionar um usuário a um grupo para que ele herde todas as permissões que o grupo possui.
sso:PutInlinePolicyToPermissionSet
, sso:ProvisionPermissionSet
sso:PutInlinePolicyToPermissionSet
, sso:ProvisionPermissionSet
Um atacante com essa permissão poderia conceder permissões extras a um Conjunto de Permissões que é concedido a um usuário sob seu controle
sso:AttachManagedPolicyToPermissionSet
, sso:ProvisionPermissionSet
sso:AttachManagedPolicyToPermissionSet
, sso:ProvisionPermissionSet
Um atacante com essa permissão poderia conceder permissões extras a um Conjunto de Permissões que é concedido a um usuário sob seu controle
sso:AttachCustomerManagedPolicyReferenceToPermissionSet
, sso:ProvisionPermissionSet
sso:AttachCustomerManagedPolicyReferenceToPermissionSet
, sso:ProvisionPermissionSet
Um atacante com essa permissão poderia conceder permissões extras a um Conjunto de Permissões que é concedido a um usuário sob seu controle.
Para abusar dessas permissões neste caso, você precisa saber o nome de uma política gerenciada pelo cliente que está dentro de TODAS as contas que serão afetadas.
sso:CreateAccountAssignment
sso:CreateAccountAssignment
Um atacante com essa permissão poderia atribuir um Conjunto de Permissões a um usuário sob seu controle para uma conta.
sso:GetRoleCredentials
sso:GetRoleCredentials
Retorna as credenciais de curto prazo do STS para um nome de função específico atribuído ao usuário.
No entanto, você precisa de um token de acesso do qual não tenho certeza de como obter (A FAZER).
sso:DetachManagedPolicyFromPermissionSet
sso:DetachManagedPolicyFromPermissionSet
Um atacante com essa permissão pode remover a associação entre uma política gerenciada da AWS do conjunto de permissões especificado. É possível conceder mais privilégios ao desanexar uma política gerenciada (política de negação).
sso:DetachCustomerManagedPolicyReferenceFromPermissionSet
sso:DetachCustomerManagedPolicyReferenceFromPermissionSet
Um atacante com essa permissão pode remover a associação entre uma política gerenciada pelo cliente do conjunto de permissões especificado. É possível conceder mais privilégios através da desassociação de uma política gerenciada (política de negação).
sso:DeleteInlinePolicyFromPermissionSet
sso:DeleteInlinePolicyFromPermissionSet
Um atacante com essa permissão pode remover as permissões de uma política interna do conjunto de permissões. É possível conceder mais privilégios ao desanexar uma política interna (política de negação).
Última actualización