AWS - Lightsail Privesc
Lightsail
Kwa habari zaidi kuhusu Lightsail angalia:
pageAWS - Lightsail EnumNi muhimu kutambua kuwa Lightsail haitumii majukumu ya IAM yanayomilikiwa na mtumiaji bali na akaunti iliyoandaliwa na AWS, hivyo huwezi kutumia huduma hii kwa privesc. Hata hivyo, data nyeti kama vile nambari, funguo za API na maelezo ya database yanaweza kupatikana kwenye huduma hii.
lightsail:DownloadDefaultKeyPair
lightsail:DownloadDefaultKeyPair
Ruhusa hii itakuruhusu kupata funguo za SSH kufikia mifano:
Athari Inayowezekana: Pata habari nyeti ndani ya mifano.
lightsail:GetInstanceAccessDetails
lightsail:GetInstanceAccessDetails
Kibali hiki kitakuruhusu kuzalisha funguo za SSH ili kupata ufikiaji wa mifano:
Athari Inayowezekana: Pata habari nyeti ndani ya mifano.
lightsail:CreateBucketAccessKey
lightsail:CreateBucketAccessKey
Kibali hiki kitakuruhusu kupata ufunguo wa kufikia sanduku:
Madhara Yanayoweza Kutokea: Pata habari nyeti ndani ya ndoo.
lightsail:GetRelationalDatabaseMasterUserPassword
lightsail:GetRelationalDatabaseMasterUserPassword
Kibali hiki kitakuruhusu kupata anwani za kuingia kwenye database:
Athari Inayoweza Kutokea: Pata habari nyeti ndani ya database.
lightsail:UpdateRelationalDatabase
lightsail:UpdateRelationalDatabase
Haki hii itakuruhusu kubadilisha nenosiri la kupata database:
Ikiwa database haipo wazi, unaweza pia kuifanya iwe wazi na ruhusa hizi kwa
Athari Inayowezekana: Pata habari nyeti ndani ya database.
lightsail:OpenInstancePublicPorts
lightsail:OpenInstancePublicPorts
Ruhusa hii inaruhusu kufungua bandari kwa Mtandao.
Athari Inayoweza Kutokea: Kufikia bandari nyeti.
lightsail:PutInstancePublicPorts
lightsail:PutInstancePublicPorts
Ruhusa hii inaruhusu kufungua bandari kwa Mtandao. Tafadhali kumbuka kwamba wito huo utafunga bandari yoyote iliyofunguliwa ambayo haikutajwa.
Athari Inayowezekana: Kupata ufikivu wa bandari nyeti.
lightsail:SetResourceAccessForBucket
lightsail:SetResourceAccessForBucket
Ruhusa hii inaruhusu kutoa upatikanaji wa mifano kwa sanduku bila kuwa na vyeti ziada
Madhara Yanayoweza Kutokea: Upatikanaji mpya wa vikasha vyenye habari nyeti.
lightsail:UpdateBucket
lightsail:UpdateBucket
Kwa kibali hiki, mshambuliaji anaweza kutoa upatikanaji wa kusoma kwa akaunti yake ya AWS kwenye vikasha au hata kufanya vikasha kuwa wazi kwa kila mtu:
Madhara Yanayoweza Kutokea: Upatikanaji mpya wa vikasha vyenye habari nyeti.
lightsail:UpdateContainerService
lightsail:UpdateContainerService
Kwa ruhusa hizi, mshambuliaji anaweza kutoa upatikanaji kwa ECRs za kibinafsi kutoka kwa huduma za kontena.
Athari Inayowezekana: Pata habari nyeti kutoka kwa ECR ya kibinafsi
lightsail:CreateDomainEntry
lightsail:CreateDomainEntry
Mshambuliaji mwenye idhini hii anaweza kuunda kikoa cha chini na kukielekeza kwa anwani yake ya IP (uchukuzi wa kikoa cha chini), au kutengeneza rekodi ya SPF inayomruhusu kudanganya barua pepe kutoka kwa kikoa, au hata kuweka anwani yake ya IP kama kikoa kuu.
Athari Inayowezekana: Kumiliki kikoa
lightsail:UpdateDomainEntry
lightsail:UpdateDomainEntry
Mshambuliaji mwenye idhini hii anaweza kuunda subdomain na kuuelekeza kwa anwani yake ya IP (umiliki wa subdomain), au kutengeneza rekodi ya SPF inayomruhusu kudanganya barua pepe kutoka kwa kikoa, au hata kuweka anwani yake ya IP kama anwani kuu ya kikoa.
Athari Inayowezekana: Kuchukua udhibiti wa kikoa
Last updated