AWS - Privilege Escalation

支持 HackTricks

查看 订阅计划!
加入 💬 Discord 群组 或 Telegram 群组 或关注我们的 Twitter 🐦 @hacktricks_live.
通过向 HackTricks 和 HackTricks Cloud GitHub 仓库提交 PR 来分享黑客技巧。

AWS 权限提升

在 AWS 中提升权限的方法是拥有足够的权限，以便以某种方式访问其他角色/用户/组的权限。通过链式提升，直到您获得组织的管理员访问权限。

AWS 有数百（如果不是数千）个权限可以授予实体。在本书中，您可以找到 我所知道的所有权限，您可以利用这些权限来 提升权限，但如果您 知道一些未提及的路径，请分享它。

如果 IAM 策略具有 "Effect": "Allow" 和 "NotAction": "Someaction" 指示资源... 这意味着 被允许的主体 有 权限执行任何操作，但该指定操作。所以请记住，这也是 授予主体特权权限 的另一种方式。

本节的页面按 AWS 服务排序。在这里，您将能够找到允许您提升权限的权限。

支持 HackTricks

查看 订阅计划!
加入 💬 Discord 群组 或 Telegram 群组 或关注我们的 Twitter 🐦 @hacktricks_live.
通过向 HackTricks 和 HackTricks Cloud GitHub 仓库提交 PR 来分享黑客技巧。

Last updated 1 month ago