AWS - EMR Privesc
EMR
Maelezo zaidi kuhusu EMR yanapatikana:
pageAWS - EMR Enumiam:PassRole
, elasticmapreduce:RunJobFlow
iam:PassRole
, elasticmapreduce:RunJobFlow
Mshambuliaji mwenye ruhusa hizi anaweza kuendesha kikundi kipya cha EMR kikiambatanisha majukumu ya EC2 na kujaribu kuiba vibali vyake.
Tafadhali kumbuka kwamba ili kufanya hivi unahitaji kujua funguo ya siri ya ssh iliyosafirishwa kwenye akaunti au kuagiza moja, na uweze kufungua bandari 22 kwenye nodi ya bwana (unaweza kufanya hivi kwa sifa EmrManagedMasterSecurityGroup
na/au ServiceAccessSecurityGroup
ndani ya --ec2-attributes
).
Tafadhali kumbuka jinsi jukumu la EMR linavyotajwa katika --service-role
na jukumu la ec2 linavyotajwa katika --ec2-attributes
ndani ya InstanceProfile
. Hata hivyo, mbinu hii inaruhusu tu kuiba sifa za jukumu la EC2 (kwani utaunganisha kupitia ssh) lakini sio jukumu la EMR IAM.
Athari Inayowezekana: Privesc kwa jukumu la huduma la EC2 lililotajwa.
elasticmapreduce:CreateEditor
, iam:ListRoles
, elasticmapreduce:ListClusters
, iam:PassRole
, elasticmapreduce:DescribeEditor
, elasticmapreduce:OpenEditorInConsole
elasticmapreduce:CreateEditor
, iam:ListRoles
, elasticmapreduce:ListClusters
, iam:PassRole
, elasticmapreduce:DescribeEditor
, elasticmapreduce:OpenEditorInConsole
Kwa idhini hizi, mshambuliaji anaweza kwenda kwenye konsoli ya AWS, kuunda Mwongozo na kufikia ili kuiba Jukumu la IAM.
Hata kama unaweka jukumu la IAM kwa kifaa cha mwongozo katika majaribio yangu niligundua kuwa niliweza kuiba sifa zilizosimamiwa na AWS na sio sifa zinazohusiana na jukumu la IAM.
Athari Inayowezekana: Privesc kwa jukumu la usimamizi wa AWS arn:aws:iam::420254708011:instance-profile/prod-EditorInstanceProfile
elasticmapreduce:OpenEditorInConsole
elasticmapreduce:OpenEditorInConsole
Kwa idhini hii pekee, mshambuliaji ataweza kufikia Mwongozo wa Jupyter na kuiba jukumu la IAM linalohusiana nalo.
URL ya mwongozo ni https://<notebook-id>.emrnotebooks-prod.eu-west-1.amazonaws.com/<notebook-id>/lab/
Hata kama unaweka jukumu la IAM kwa kifaa cha mwongozo katika majaribio yangu niligundua kuwa niliweza kuiba sifa zilizosimamiwa na AWS na sio sifa zinazohusiana na jukumu la IAM`.
Athari Inayowezekana: Privesc kwa jukumu la usimamizi wa AWS arn:aws:iam::420254708011:instance-profile/prod-EditorInstanceProfile
Last updated