AWS - KMS Persistence

Leer & oefen AWS Hacking:HackTricks Opleiding AWS Red Team Expert (ARTE) Leer & oefen GCP Hacking: HackTricks Opleiding GCP Red Team Expert (GRTE)

Ondersteun HackTricks

Kyk na die subskripsie planne!
Sluit aan by die 💬 Discord groep of die telegram groep of volg ons op Twitter 🐦 @hacktricks_live.
Deel hacking truuks deur PRs in te dien na die HackTricks en HackTricks Cloud github repos.

KMS

Vir meer inligting, kyk:

AWS - KMS Enum

Gee toegang via KMS-beleide

'n Aanvaller kan die toestemming kms:PutKeyPolicy gebruik om toegang te gee tot 'n sleutel aan 'n gebruiker onder sy beheer of selfs aan 'n eksterne rekening. Kyk na die KMS Privesc bladsy vir meer inligting.

Ewige Toekenning

Toekennings is 'n ander manier om 'n prinsiep sekere toestemmings oor 'n spesifieke sleutel te gee. Dit is moontlik om 'n toekenning te gee wat 'n gebruiker toelaat om toekennings te skep. Boonop kan 'n gebruiker verskeie toekennings (selfs identies) oor dieselfde sleutel hê.

Daarom is dit moontlik vir 'n gebruiker om 10 toekennings met al die toestemmings te hê. Die aanvaller moet dit konstant monitor. En as op 'n sekere tydstip 1 toekenning verwyder word, moet nog 10 gegenereer word.

(Ons gebruik 10 en nie 2 nie om te kan opspoor dat 'n toekenning verwyder is terwyl die gebruiker steeds 'n paar toekennings het)

# To generate grants, generate 10 like this one
aws kms create-grant \
--key-id <key-id> \
--grantee-principal <user_arn> \
--operations "CreateGrant" "Decrypt"

# To monitor grants
aws kms list-grants --key-id <key-id>

'n Grant kan slegs toestemmings gee vanaf hierdie: https://docs.aws.amazon.com/kms/latest/developerguide/grants.html#terms-grant-operations

Ondersteun HackTricks

Kyk na die subskripsieplanne!
Sluit aan by die 💬 Discord-groep of die telegram-groep of volg ons op Twitter 🐦 @hacktricks_live.
Deel hacking truuks deur PRs in te dien na die HackTricks en HackTricks Cloud github repos.

PreviousAWS - IAM Persistence NextAWS - Lambda Persistence

Last updated 3 days ago