AWS - EventBridge Scheduler Enum

Tip

学习并练习 AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
学习并练习 GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
学习并练习 Az Hacking: HackTricks Training Azure Red Team Expert (AzRTE)

支持 HackTricks

• 查看 subscription plans!
• 加入 💬 Discord group 或者 telegram group 或 关注 我们的 Twitter 🐦 @hacktricks_live.
• 通过向 HackTricks 和 HackTricks Cloud github 仓库 提交 PRs 来分享 hacking tricks。

EventBridge Scheduler

Amazon EventBridge Scheduler 是一个完全托管的 无服务器调度器，旨在大规模创建、运行和管理任务。它使您能够在超过 270 个 AWS 服务和 6,000 多个 API 操作中，从一个中央服务调度数百万个任务。凭借内置的可靠性和无需管理基础设施，EventBridge Scheduler 简化了调度，降低了维护成本，并自动扩展以满足需求。您可以为重复调度配置 cron 或速率表达式，设置一次性调用，并定义灵活的交付窗口和重试选项，确保任务根据下游目标的可用性可靠交付。

每个区域每个账户的初始调度限制为 1,000,000。即使官方配额页面也建议：“建议在一次性调度完成后将其删除。”

Types of Schedules

EventBridge Scheduler 中的调度类型：

1. 一次性调度 – 在特定时间执行任务，例如，12 月 21 日 UTC 时间上午 7 点。
2. 基于速率的调度 – 根据频率设置重复任务，例如，每 2 小时一次。
3. 基于 cron 的调度 – 使用 cron 表达式设置重复任务，例如，每周五下午 4 点。

处理失败事件的两种机制：

1. 重试策略 – 定义失败事件的重试尝试次数以及在将其视为失败之前保持未处理的时间。
2. 死信队列 (DLQ) – 标准的 Amazon SQS 队列，在重试耗尽后将失败事件传递到此队列。DLQ 有助于排查调度或其下游目标的问题。

Targets

调度器有 2 种类型的目标 templated (docs)，这些目标常用且 AWS 使其更易于配置，以及 universal (docs)，可用于调用任何 AWS API。

模板目标 支持以下服务：

• CodeBuild – StartBuild
• CodePipeline – StartPipelineExecution
• Amazon ECS – RunTask
• Parameters: EcsParameters
• EventBridge – PutEvents
• Parameters: EventBridgeParameters
• Amazon Inspector – StartAssessmentRun
• Kinesis – PutRecord
• Parameters: KinesisParameters
• Firehose – PutRecord
• Lambda – Invoke
• SageMaker – StartPipelineExecution
• Parameters: SageMakerPipelineParameters
• Amazon SNS – Publish
• Amazon SQS – SendMessage
• Parameters: SqsParameters
• Step Functions – StartExecution

Enumeration

# List all EventBridge Scheduler schedules
aws scheduler list-schedules

# List all EventBridge Scheduler schedule groups
aws scheduler list-schedule-groups

# Describe a specific schedule to retrieve more details
aws scheduler get-schedule --name <schedule_name>

# Describe a specific schedule group
aws scheduler get-schedule-group --name <group_name>

# List tags for a specific schedule (helpful in identifying any custom tags or permissions)
aws scheduler list-tags-for-resource --resource-arn <schedule_group_arn>

Privesc

在以下页面中，您可以查看如何滥用 eventbridge 调度程序权限以提升权限：

AWS - EventBridge Scheduler Privesc

References

• https://docs.aws.amazon.com/scheduler/latest/UserGuide/what-is-scheduler.html

Tip

学习并练习 AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
学习并练习 GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
学习并练习 Az Hacking: HackTricks Training Azure Red Team Expert (AzRTE)

支持 HackTricks

• 查看 subscription plans!
• 加入 💬 Discord group 或者 telegram group 或 关注 我们的 Twitter 🐦 @hacktricks_live.
• 通过向 HackTricks 和 HackTricks Cloud github 仓库 提交 PRs 来分享 hacking tricks。