AWS - SSO & identitystore Privesc
Центр ідентичності AWS / AWS SSO
Для отримання додаткової інформації про Центр ідентичності AWS / AWS SSO перегляньте:
pageAWS - IAM EnumЗверніть увагу, що за замовчуванням лише користувачі з дозволами від Облікового запису управління зможуть отримати доступ та керувати центром ідентичності IAM. Користувачі з інших облікових записів можуть це зробити лише у випадку, якщо обліковий запис є Делегованим адміністратором. Перевірте документацію для отримання додаткової інформації.
Скидання пароля
Простий спосіб підвищення привілеїв у таких випадках - мати дозвіл на скидання паролів користувачів. На жаль, можливо лише надіслати електронного листа користувачеві для скидання його пароля, тому вам знадобиться доступ до електронної пошти користувача.
identitystore:CreateGroupMembership
identitystore:CreateGroupMembership
З цим дозволом можна додати користувача до групи, щоб він успадковував всі дозволи групи.
sso:PutInlinePolicyToPermissionSet
, sso:ProvisionPermissionSet
sso:PutInlinePolicyToPermissionSet
, sso:ProvisionPermissionSet
Зловмисник з цим дозволом може надати додаткові дозволи для набору дозволів, який надається користувачеві під його контролем
sso:AttachManagedPolicyToPermissionSet
, sso:ProvisionPermissionSet
sso:AttachManagedPolicyToPermissionSet
, sso:ProvisionPermissionSet
Зловмисник з цим дозволом може надати додаткові дозволи для Permission Set, який надається користувачеві під його контролем
sso:AttachCustomerManagedPolicyReferenceToPermissionSet
, sso:ProvisionPermissionSet
sso:AttachCustomerManagedPolicyReferenceToPermissionSet
, sso:ProvisionPermissionSet
Зловмисник з цим дозволом може надати додаткові дозволи для набору дозволів, який наданий користувачеві під його контролем.
Для зловживання цими дозволами у цьому випадку вам потрібно знати назву керованої клієнтом політики, яка знаходиться у ВСІХ облікових записах, які будуть затронуті.
Проте вам потрібен токен доступу, який я не впевнений, як отримати (TODO).
sso:DetachManagedPolicyFromPermissionSet
sso:DetachManagedPolicyFromPermissionSet
Атакуючий з цим дозволом може видалити асоціацію між керованою політикою AWS від вказаного набору дозволів. Є можливість надати більше привілеїв шляхом від'єднання керованої політики (відмовна політика).
sso:DeleteInlinePolicyFromPermissionSet
sso:DeleteInlinePolicyFromPermissionSet
Зловмисник з цим дозволом може видалити дозволи з вбудованої політики з набору дозволів. Є можливість надати більше привілеїв, відкріпивши вбудовану політику (політику відмови).
Last updated