AWS - Permissions for a Pentest

Lerne & übe AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Lerne & übe GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)

Unterstütze HackTricks

Überprüfe die Abonnementpläne!
Tritt der 💬 Discord-Gruppe oder der Telegram-Gruppe bei oder folge uns auf Twitter 🐦 @hacktricks_live.
Teile Hacking-Tricks, indem du PRs an die HackTricks und HackTricks Cloud GitHub-Repos sendest.

Dies sind die Berechtigungen, die du für jedes AWS-Konto benötigst, das du auditieren möchtest, um alle vorgeschlagenen AWS-Audit-Tools ausführen zu können:

Die Standardrichtlinie arn:aws:iam::aws:policy/ReadOnlyAccess
Um aws_iam_review auszuführen, benötigst du außerdem die Berechtigungen:
access-analyzer:List*
access-analyzer:Get*
iam:CreateServiceLinkedRole
access-analyzer:CreateAnalyzer
Optional, wenn der Kunde die Analyzer für dich erstellt, aber normalerweise ist es einfacher, einfach nach dieser Berechtigung zu fragen)
access-analyzer:DeleteAnalyzer
Optional, wenn der Kunde die Analyzer für dich entfernt, aber normalerweise ist es einfacher, einfach nach dieser Berechtigung zu fragen)

Lerne & übe AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Lerne & übe GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)

Unterstütze HackTricks

Überprüfe die Abonnementpläne!
Tritt der 💬 Discord-Gruppe oder der Telegram-Gruppe bei oder folge uns auf Twitter 🐦 @hacktricks_live.
Teile Hacking-Tricks, indem du PRs an die HackTricks und HackTricks Cloud GitHub-Repos sendest.

PreviousAWS - Federation Abuse NextAWS - Persistence

Last updated 5 days ago