AWS - Datapipeline Privesc
datapipeline
Kwa habari zaidi kuhusu datapipeline angalia:
pageAWS - DataPipeline, CodePipeline & CodeCommit Enumiam:PassRole
, datapipeline:CreatePipeline
, datapipeline:PutPipelineDefinition
, datapipeline:ActivatePipeline
iam:PassRole
, datapipeline:CreatePipeline
, datapipeline:PutPipelineDefinition
, datapipeline:ActivatePipeline
Watumiaji wenye ruhusa hizi wanaweza kupandisha mamlaka kwa kuunda Data Pipeline kutekeleza amri za kupindukia kutumia ruhusa za jukumu lililopewa:
Baada ya uundaji wa mabomba, mshambuliaji anasasisha ufafanuzi wake ili kuamuru hatua maalum au uundaji wa rasilimali:
Tafadhali kumbuka kuwa jukumu katika mstari wa 14, 15 na 27 inahitaji kuwa jukumu linaloweza kuchukuliwa na datapipeline.amazonaws.com na jukumu katika mstari wa 28 inahitaji kuwa jukumu linaloweza kuchukuliwa na ec2.amazonaws.com na EC2 profile instance.
Zaidi ya hayo, kifaa cha EC2 kitakuwa na ufikiaji tu kwa jukumu linaloweza kuchukuliwa na kifaa cha EC2 (hivyo unaweza kuiba hicho tu).
```bash aws datapipeline put-pipeline-definition --pipeline-id \ --pipeline-definition file:///pipeline/definition.json ``` **Faili la ufafanuzi wa mabomba, lililoundwa na mshambuliaji, lina maagizo ya kutekeleza amri** au kuunda rasilimali kupitia AWS API, ikichangamsha ruhusa za jukumu la Data Pipeline ili kupata uwezekano wa kupata mamlaka zaidi.
Athari Inayowezekana: Privesc moja kwa moja kwa jukumu la huduma ya ec2 iliyotajwa.
Marejeo
Last updated