AWS - KMS Persistence
Last updated
Last updated
Leer & oefen AWS Hacking:HackTricks Opleiding AWS Red Team Expert (ARTE) Leer & oefen GCP Hacking: HackTricks Opleiding GCP Red Team Expert (GRTE)
Vir meer inligting, kyk:
'n Aanvaller kan die toestemming kms:PutKeyPolicy
gebruik om toegang te gee tot 'n sleutel aan 'n gebruiker onder sy beheer of selfs aan 'n eksterne rekening. Kyk na die KMS Privesc bladsy vir meer inligting.
Toekennings is 'n ander manier om 'n prinsiep sekere toestemmings oor 'n spesifieke sleutel te gee. Dit is moontlik om 'n toekenning te gee wat 'n gebruiker toelaat om toekennings te skep. Boonop kan 'n gebruiker verskeie toekennings (selfs identies) oor dieselfde sleutel hê.
Daarom is dit moontlik vir 'n gebruiker om 10 toekennings met al die toestemmings te hê. Die aanvaller moet dit konstant monitor. En as op 'n sekere tydstip 1 toekenning verwyder word, moet nog 10 gegenereer word.
(Ons gebruik 10 en nie 2 nie om te kan opspoor dat 'n toekenning verwyder is terwyl die gebruiker steeds 'n paar toekennings het)
'n Grant kan slegs toestemmings gee vanaf hierdie: https://docs.aws.amazon.com/kms/latest/developerguide/grants.html#terms-grant-operations
Leer & oefen AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Leer & oefen GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)