AWS - IAM Persistence

Lerne & übe AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Lerne & übe GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)

Unterstütze HackTricks

Überprüfe die Abonnementpläne!
Tritt der 💬 Discord-Gruppe oder der Telegram-Gruppe bei oder folge uns auf Twitter 🐦 @hacktricks_live.
Teile Hacking-Tricks, indem du PRs an die HackTricks und HackTricks Cloud GitHub-Repos einreichst.

IAM

Für weitere Informationen zugreifen:

AWS - IAM, Identity Center & SSO Enum

Häufige IAM-Persistenz

Erstelle einen Benutzer
Füge einen kontrollierten Benutzer einer privilegierten Gruppe hinzu
Erstelle Zugriffsschlüssel (des neuen Benutzers oder aller Benutzer)
Gewähre zusätzlichen Berechtigungen an kontrollierte Benutzer/Gruppen (angehängte Richtlinien oder Inline-Richtlinien)
Deaktiviere MFA / Füge dein eigenes MFA-Gerät hinzu
Erstelle eine Rollenkette-Juggling-Situation (mehr dazu unten in der STS-Persistenz)

Backdoor-Rollenvertrauensrichtlinien

Du könntest eine Vertrauensrichtlinie hinterlegen, um sie für eine von dir kontrollierte externe Ressource (oder für alle) annehmen zu können:

{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Principal": {
"AWS": [
"*",
"arn:aws:iam::123213123123:root"
]
},
"Action": "sts:AssumeRole"
}
]
}

Backdoor-Policy-Version

Geben Sie Administratorberechtigungen für eine Richtlinie in nicht ihrer letzten Version (die letzte Version sollte legitim aussehen), und weisen Sie dann diese Version der Richtlinie einem kontrollierten Benutzer/Gruppe zu.

Backdoor / Identitätsanbieter erstellen

Wenn das Konto bereits einem gängigen Identitätsanbieter (wie Github) vertraut, könnten die Bedingungen des Vertrauens erhöht werden, sodass der Angreifer sie ausnutzen kann.

Unterstützen Sie HackTricks

Überprüfen Sie die Abonnementpläne!
Treten Sie der 💬 Discord-Gruppe oder der Telegram-Gruppe bei oder folgen Sie uns auf Twitter 🐦 @hacktricks_live.
Teilen Sie Hacking-Tricks, indem Sie PRs an die HackTricks und HackTricks Cloud GitHub-Repos senden.

PreviousAWS - EFS Persistence NextAWS - KMS Persistence

Last updated 3 days ago

IAM

Für weitere Informationen zugreifen:

AWS - IAM, Identity Center & SSO Enum

Häufige IAM-Persistenz

Erstelle einen Benutzer

Füge einen kontrollierten Benutzer einer privilegierten Gruppe hinzu

Erstelle Zugriffsschlüssel (des neuen Benutzers oder aller Benutzer)

Gewähre zusätzlichen Berechtigungen an kontrollierte Benutzer/Gruppen (angehängte Richtlinien oder Inline-Richtlinien)

Deaktiviere MFA / Füge dein eigenes MFA-Gerät hinzu

Erstelle eine Rollenkette-Juggling-Situation (mehr dazu unten in der STS-Persistenz)

Backdoor-Rollenvertrauensrichtlinien

Du könntest eine Vertrauensrichtlinie hinterlegen, um sie für eine von dir kontrollierte externe Ressource (oder für alle) annehmen zu können:

{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Principal": {
"AWS": [
"*",
"arn:aws:iam::123213123123:root"
]
},
"Action": "sts:AssumeRole"
}
]
}

Backdoor-Policy-Version

Backdoor / Identitätsanbieter erstellen

Wenn das Konto bereits einem gängigen Identitätsanbieter (wie Github) vertraut, könnten die Bedingungen des Vertrauens erhöht werden, sodass der Angreifer sie ausnutzen kann.