Wenn es dir gelungen ist, einige IAM-Credentials zu erhalten, könntest du daran interessiert sein, auf die Webkonsole zuzugreifen mit den folgenden Tools.
Beachte, dass der Benutzer/die Rolle die Berechtigung sts:GetFederationToken haben muss.
Benutzerdefiniertes Skript
Das folgende Skript verwendet das Standardprofil und einen Standard-AWS-Standort (nicht gov und nicht cn), um dir eine signierte URL zu geben, die du verwenden kannst, um dich in der Webkonsole anzumelden:
# Get federated creds (you must indicate a policy or they won't have any perms)## Even if you don't have Admin access you can indicate that policy to make sure you get all your privileges## Don't forget to use [--profile <prof_name>] in the first line if you need tooutput=$(awsstsget-federation-token--nameconsoler--policy-arnsarn=arn:aws:iam::aws:policy/AdministratorAccess)if [ $? -ne0 ]; thenecho"The command 'aws sts get-federation-token --name consoler' failed with exit status $status"exit $statusfi# Parse the outputsession_id=$(echo $output |jq-r'.Credentials.AccessKeyId')session_key=$(echo $output |jq-r'.Credentials.SecretAccessKey')session_token=$(echo $output |jq-r'.Credentials.SessionToken')# Construct the JSON credentials stringjson_creds=$(echo -n "{\"sessionId\":\"$session_id\",\"sessionKey\":\"$session_key\",\"sessionToken\":\"$session_token\"}")
# Define the AWS federation endpointfederation_endpoint="https://signin.aws.amazon.com/federation"# Make the HTTP request to get the sign-in tokenresp=$(curl-s"$federation_endpoint" \--get \--data-urlencode "Action=getSigninToken" \--data-urlencode "SessionDuration=43200" \--data-urlencode "Session=$json_creds")signin_token=$(echo-n $resp |jq-r'.SigninToken'|tr-d'\n'|jq-sRr@uri)# Give the URL to loginecho -n "https://signin.aws.amazon.com/federation?Action=login&Issuer=example.com&Destination=https%3A%2F%2Fconsole.aws.amazon.com%2F&SigninToken=$signin_token"
cd/tmppython3-mvenvenvsource./env/bin/activatepipinstallaws-consoleraws_consoler [params...] #This will generate a link to login into the console
Stellen Sie sicher, dass der IAM-Benutzer die Berechtigung sts:GetFederationToken hat oder eine Rolle zum Übernehmen bereitstellt.
aws-vault
aws-vault ist ein Tool, um AWS-Anmeldeinformationen sicher zu speichern und in einer Entwicklungsumgebung darauf zuzugreifen.
aws-vaultlistaws-vaultexecjonsmith--awss3ls# Execute aws cli with jonsmith credsaws-vaultloginjonsmith# Open a browser logged as jonsmith
Sie können auch aws-vault verwenden, um eine Browser-Konsole-Sitzung zu erhalten.
Von der Konsole zu IAM-Credentials
Ursprünglich in diesem Beitrag entdeckt, Wenn es Ihnen gelingt, auf eine Webkonsole zuzugreifen (vielleicht haben Sie Cookies gestohlen und konnten nicht auf den .aws-Ordner zugreifen), können Sie einige IAM-Token-Credentials für diesen Benutzer über CloudShell erhalten.
CloudShell gibt IAM-Credentials über einen undokumentierten Endpunkt auf Port 1338 preis. Nachdem Sie die Sitzungscookies des Opfers in Ihren Browser geladen haben, können Sie zu CloudShell navigieren und die folgenden Befehle ausführen, um IAM-Credentials zu erhalten.
