AWS - STS Enum
STS
AWS Security Token Service (STS) é principalmente projetado para emitir credenciais temporárias e de privilégio limitado. Essas credenciais podem ser solicitadas para usuários de AWS Identity and Access Management (IAM) ou para usuários autenticados (usuários federados).
Dado que o propósito do STS é emitir credenciais para a impersonação de identidade, o serviço é imensamente valioso para escalada de privilégios e manutenção de persistência, mesmo que possa não ter uma ampla variedade de opções.
Impersonação de Assumir Função
A ação AssumeRole fornecida pelo AWS STS é crucial, pois permite a um principal adquirir credenciais para outro principal, essencialmente se passando por ele. Ao ser invocada, responde com um ID de chave de acesso, uma chave secreta e um token de sessão correspondente ao ARN especificado.
Para Testadores de Penetração ou membros da Equipe Vermelha, essa técnica é fundamental para escalada de privilégios (como detalhado aqui). No entanto, vale ressaltar que essa técnica é bastante evidente e pode não pegar um atacante desprevenido.
Lógica de Assumir Função
Para assumir uma função na mesma conta se a função a ser assumida permitir especificamente um ARN de função como em:
O papel priv-role
neste caso, não precisa ser especificamente permitido a assumir esse papel (com essa permissão é suficiente).
No entanto, se um papel está permitindo que uma conta o assuma, como em:
O papel que está tentando assumir precisará de permissão específica sts:AssumeRole
sobre esse papel para assumi-lo.
Se você tentar assumir um papel de uma conta diferente, o papel assumido deve permitir (indicando o ARN do papel ou a conta externa), e o papel que está tentando assumir o outro DEVE ter permissões para assumi-lo (neste caso, isso não é opcional, mesmo que o papel assumido esteja especificando um ARN).
Enumeração
Privesc
Na página a seguir, você pode verificar como abusar das permissões do STS para escalar privilégios:
pageAWS - STS PrivescPós-Exploração
pageAWS - STS Post ExploitationPersistência
pageAWS - IAM PersistenceReferências
Última actualización