AWS - KMS Persistence

Leer AWS hakwerk vanaf nul tot held met htARTE (HackTricks AWS Red Team Expert)!

Ander maniere om HackTricks te ondersteun:

KMS

Vir meer inligting, kyk na:

AWS - KMS Enum

Verleen toegang via KMS beleide

'n Aanvaller kan die toestemming kms:PutKeyPolicy gebruik om toegang te gee tot 'n sleutel aan 'n gebruiker onder sy beheer of selfs aan 'n eksterne rekening. Kyk na die KMS Privesc bladsy vir meer inligting.

Ewige Verlening

Grants is 'n ander manier om 'n hoof 'n paar toestemmings oor 'n spesifieke sleutel te gee. Dit is moontlik om 'n grant te gee wat 'n gebruiker toelaat om grants te skep. Verder kan 'n gebruiker verskeie grants hê (selfs identies) oor dieselfde sleutel.

Daarom is dit moontlik vir 'n gebruiker om 10 grants met al die toestemmings te hê. Die aanvaller moet hierdie konstant monitor. En as op enige oomblik 1 grant verwyder word, moet nog 'n 10 gegenereer word.

(Ons gebruik 10 en nie 2 om te kan opspoor dat 'n grant verwyder is terwyl die gebruiker steeds 'n paar grants het)

# To generate grants, generate 10 like this one
aws kms create-grant \
--key-id <key-id> \
--grantee-principal <user_arn> \
--operations "CreateGrant" "Decrypt"

# To monitor grants
aws kms list-grants --key-id <key-id>
Leer AWS hak vanaf nul tot held met htARTE (HackTricks AWS Red Team Expert)!

Ander maniere om HackTricks te ondersteun:

Last updated