AWS - KMS Persistence
Last updated
Last updated
学习和实践 AWS 黑客技术:HackTricks 培训 AWS 红队专家 (ARTE) 学习和实践 GCP 黑客技术:HackTricks 培训 GCP 红队专家 (GRTE)
有关更多信息,请查看:
攻击者可以使用权限 kms:PutKeyPolicy
来 授予访问权限 给他控制的用户或甚至是外部账户。有关更多信息,请查看 KMS 权限提升页面。
授权是另一种方式,可以让主体对特定密钥拥有一些权限。可以授予一个允许用户创建授权的授权。此外,用户可以对同一个密钥拥有多个授权(甚至是相同的)。
因此,用户可以拥有 10 个具有所有权限的授权。攻击者应该不断监控这一点。如果在某个时刻 1 个授权被移除,应该生成另外 10 个授权。
(我们使用 10 而不是 2,以便能够检测到一个授权被移除,而用户仍然拥有一些授权)
学习与实践 AWS 黑客技术:HackTricks 培训 AWS 红队专家 (ARTE) 学习与实践 GCP 黑客技术:HackTricks 培训 GCP 红队专家 (GRTE)