AWS - Privilege Escalation
Last updated
Last updated
学习和实践 AWS 黑客技术:HackTricks 培训 AWS 红队专家 (ARTE) 学习和实践 GCP 黑客技术:HackTricks 培训 GCP 红队专家 (GRTE)
在 AWS 中提升权限的方法是拥有足够的权限,以便以某种方式访问其他角色/用户/组的权限。通过链式提升,直到您获得组织的管理员访问权限。
AWS 有 数百(如果不是数千)个 权限 可以授予实体。在本书中,您可以找到 我知道的所有权限,您可以利用这些权限来 提升权限,但如果您 知道一些未提及的路径,请分享它。
如果 IAM 策略具有 "Effect": "Allow"
和 "NotAction": "Someaction"
指示 资源... 这意味着 被允许的主体 有 权限执行除指定操作以外的任何操作。
因此,请记住,这是一种 授予主体特权权限 的另一种方式。
本节的页面按 AWS 服务排序。在这里,您将能够找到允许您提升权限的权限。
学习和实践 AWS 黑客技术:HackTricks 培训 AWS 红队专家 (ARTE) 学习和实践 GCP 黑客技术:HackTricks 培训 GCP 红队专家 (GRTE)