AWS - EBS Privesc
EBS
ebs:ListSnapshotBlocks
, ebs:GetSnapshotBlock
, ec2:DescribeSnapshots
ebs:ListSnapshotBlocks
, ebs:GetSnapshotBlock
, ec2:DescribeSnapshots
Mshambuliaji mwenye ruhusa hizo ataweza kupakua na kuchambua picha za diski za eneo na kutafuta habari nyeti ndani yao (kama siri au nambari ya chanzo). Pata jinsi ya kufanya hivyo katika:
pageAWS - EBS Snapshot DumpRuhusa nyingine zinaweza kuwa muhimu pia kama vile: ec2:DescribeInstances
, ec2:DescribeVolumes
, ec2:DeleteSnapshot
, ec2:CreateSnapshot
, ec2:CreateTags
Zana https://github.com/Static-Flow/CloudCopy inatekeleza shambulio hili la kutoa nywila kutoka kwa kudhibiti kikoa.
Matokeo Yanayowezekana: Ukarabati wa moja kwa moja kwa kutambua habari nyeti katika picha (unaweza hata kupata nywila za Active Directory).
ec2:CreateSnapshot
ec2:CreateSnapshot
Mtumiaji yeyote wa AWS mwenye ruhusa ya EC2:CreateSnapshot
anaweza kuiba hash za watumiaji wote wa kikoa kwa kuunda picha ya Mhudumu wa Kudhibiti Kikoa kuiunganisha kwenye kifaa wanachodhibiti na kutoa faili za NTDS.dit na SYSTEM za usajili kwa matumizi na mradi wa secretsdump wa Impacket.
Unaweza kutumia zana hii kiotomatiki shambulio: https://github.com/Static-Flow/CloudCopy au unaweza kutumia moja ya mbinu za awali baada ya kuunda picha.
Last updated