AWS - Privilege Escalation
AWS Voorregverhoging
Die manier om jou voorregte in AWS te verhoog, is om genoeg toestemmings te hê om op een of ander manier toegang te verkry tot die voorregte van ander rolle/gebruikers/groepe. Kettingverhogings totdat jy administratiewe toegang tot die organisasie het.
AWS het honderde (as nie duisende) toestemmings wat aan 'n entiteit verleen kan word. In hierdie boek kan jy alle toestemmings wat ek ken wat jy kan misbruik om voorregte te verhoog, vind, maar as jy 'n pad ken wat hier nie genoem word nie, deel dit asseblief.
As 'n IAM-beleid "Effect": "Allow"
en "NotAction": "Someaction"
het wat 'n hulpbron aandui... beteken dit dat die toegelate beginsel toestemming het om ENIGIETS te doen behalwe daardie gespesifiseerde aksie.
Onthou dus dat dit 'n ander manier is om bevoorregte toestemmings aan 'n beginsel te verleen.
Die bladsye in hierdie afdeling is gerangskik volgens AWS-diens. Daar sal jy toestemmings vind wat jou sal toelaat om voorregte te verhoog.
Gereedskap
Last updated