AWS - Privilege Escalation
Last updated
Last updated
Lerne & übe AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Lerne & übe GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Der Weg, um deine Privilegien in AWS zu eskalieren, besteht darin, genügend Berechtigungen zu haben, um auf andere Rollen/Nutzer/Gruppenprivilegien zugreifen zu können. Kette Eskalationen, bis du Administratorzugriff auf die Organisation hast.
AWS hat Hunderte (wenn nicht Tausende) von Berechtigungen, die einer Entität gewährt werden können. In diesem Buch findest du alle Berechtigungen, die ich kenne, die du missbrauchen kannst, um Privilegien zu eskalieren, aber wenn du einen Pfad kennst, der hier nicht erwähnt wird, teile ihn bitte.
Wenn eine IAM-Richtlinie "Effect": "Allow"
und "NotAction": "Someaction"
hat, die eine Ressource angibt... bedeutet das, dass der erlaubte Principal die Erlaubnis hat, ALLES zu tun, außer der angegebenen Aktion.
Denk daran, dass dies eine weitere Möglichkeit ist, privilegierte Berechtigungen an einen Principal zu gewähren.
Die Seiten dieses Abschnitts sind nach AWS-Diensten geordnet. Dort wirst du Berechtigungen finden, die dir erlauben, Privilegien zu eskalieren.
Lerne & übe AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Lerne & übe GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)