AWS - Privilege Escalation

Leer & oefen AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Leer & oefen GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)

Support HackTricks

Kyk na die subskripsie planne!
Sluit aan by die 💬 Discord groep of die telegram groep of volg ons op Twitter 🐦 @hacktricks_live.
Deel hacking truuks deur PRs in te dien na die HackTricks en HackTricks Cloud github repos.

AWS Privilege Escalation

Die manier om jou voorregte in AWS te verhoog, is om genoeg toestemmings te hê om op een of ander manier toegang te verkry tot ander rolle/gebruikers/groepe se voorregte. Kettingverhogings totdat jy admin toegang oor die organisasie het.

AWS het honderde (indien nie duisende nie) toestemmings wat aan 'n entiteit toegeken kan word. In hierdie boek kan jy alle toestemmings wat ek weet vind wat jy kan misbruik om voorregte te verhoog, maar as jy 'n pad weet wat hier nie genoem word nie, deel dit asseblief.

As 'n IAM-beleid "Effect": "Allow" en "NotAction": "Someaction" het wat 'n hulpbron aandui... beteken dit dat die toegelate prinsiep toestemming het om ENIGE DING te doen behalwe daardie gespesifiseerde aksie. So onthou dat dit 'n ander manier is om bevoorregte toestemmings aan 'n prinsiep toe te ken.

Die bladsye van hierdie afdeling is georden volgens AWS-diens. Daar sal jy toestemmings vind wat jou sal toelaat om voorregte te verhoog.

Tools

Leer & oefen AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Leer & oefen GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)

Support HackTricks

Kyk na die subskripsie planne!
Sluit aan by die 💬 Discord groep of die telegram groep of volg ons op Twitter 🐦 @hacktricks_live.
Deel hacking truuks deur PRs in te dien na die HackTricks en HackTricks Cloud github repos.

PreviousAWS - VPN Post Exploitation NextAWS - Apigateway Privesc

Last updated 3 days ago