iam:PassRole, codestar:CreateProject
Kwa ruhusa hizi unaweza kutumia jukumu la IAM la codestar kufanya vitendo vya kupindukia kupitia template ya cloudformation.
Kutumia hii unahitaji kuunda S3 bucket inayopatikana kutoka kwenye akaunti iliyoshambuliwa. Pakia faili iliyoitwa toolchain.json
. Faili hii inapaswa kuwa na template ya cloudformation ya kudukua. Iliyofuata inaweza kutumika kuweka sera iliyosimamiwa kwa mtumiaji chini ya udhibiti wako na kumpa ruhusa za msimamizi:
Pia pakia faili hii ya zip tupu
kwenye bucket:
Kumbuka kwamba bucket na faili zote mbili lazima ziweze kufikiwa na akaunti ya muathirika.
Baada ya kupakia vitu vyote viwili, unaweza sasa kuendelea na kuexploit kwa kuanzisha mradi wa codestar:
Hili shambulio linategemea shambulio la Pacu la mamlaka hizi: https://github.com/RhinoSecurityLabs/pacu/blob/2a0ce01f075541f7ccd9c44fcfc967cad994f9c9/pacu/modules/iam__privesc_scan/main.py#L1997 Kwenye hiyo unaweza kupata tofauti ya kuunda sera iliyosimamiwa na msimamizi kwa jukumu badala ya mtumiaji.
Last updated