AWS - IAM Persistence

学习和实践 AWS 黑客技术：HackTricks 培训 AWS 红队专家 (ARTE) 学习和实践 GCP 黑客技术：HackTricks 培训 GCP 红队专家 (GRTE)

支持 HackTricks

查看 订阅计划!
加入 💬 Discord 群组 或 telegram 群组 或在 Twitter 🐦 上关注我们 @hacktricks_live.
通过向 HackTricks 和 HackTricks Cloud github 仓库提交 PR 分享黑客技巧。

IAM

有关更多信息，请访问：

AWS - IAM, Identity Center & SSO Enum

常见的 IAM 持久性

创建用户
将受控用户添加到特权组
创建访问密钥（新用户或所有用户的密钥）
授予受控用户/组额外权限（附加策略或内联策略）
禁用 MFA / 添加您自己的 MFA 设备
创建角色链 juggling 情况（有关此内容，请参见下面的 STS 持久性）

后门角色信任策略

您可以后门信任策略，以便能够假设它用于由您控制的外部资源（或对所有人）：

{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Principal": {
"AWS": [
"*",
"arn:aws:iam::123213123123:root"
]
},
"Action": "sts:AssumeRole"
}
]
}

后门策略版本

给一个策略赋予管理员权限，但不是它的最后版本（最后版本应该看起来合法），然后将该版本的策略分配给一个受控用户/组。

后门 / 创建身份提供者

如果账户已经信任一个常见的身份提供者（如Github），则可以增加信任的条件，以便攻击者可以利用它们。

学习和实践AWS黑客技术：HackTricks培训AWS红队专家（ARTE） 学习和实践GCP黑客技术：HackTricks培训GCP红队专家（GRTE）

支持HackTricks

查看订阅计划!
加入 💬 Discord群组或电报群组或关注我们在Twitter 🐦 @hacktricks_live.
通过向 HackTricks和HackTricks Cloud github库提交PR分享黑客技巧。

PreviousAWS - EFS Persistence NextAWS - KMS Persistence

Last updated 1 month ago