AWS - Privilege Escalation

Lerne & übe AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Lerne & übe GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)

Unterstütze HackTricks

Überprüfe die Abonnementpläne!
Tritt der 💬 Discord-Gruppe oder der Telegram-Gruppe bei oder folge uns auf Twitter 🐦 @hacktricks_live.
Teile Hacking-Tricks, indem du PRs zu den HackTricks und HackTricks Cloud GitHub-Repos einreichst.

AWS Privilegieneskalation

Der Weg, um deine Privilegien in AWS zu eskalieren, besteht darin, genügend Berechtigungen zu haben, um auf andere Rollen/Nutzer/Gruppenprivilegien zugreifen zu können. Kette Eskalationen, bis du Administratorzugriff auf die Organisation hast.

AWS hat Hunderte (wenn nicht Tausende) von Berechtigungen, die einer Entität gewährt werden können. In diesem Buch findest du alle Berechtigungen, die ich kenne, die du missbrauchen kannst, um Privilegien zu eskalieren, aber wenn du einen Pfad kennst, der hier nicht erwähnt wird, teile ihn bitte.

Wenn eine IAM-Richtlinie "Effect": "Allow" und "NotAction": "Someaction" hat, die eine Ressource angibt... bedeutet das, dass der erlaubte Principal die Erlaubnis hat, ALLES zu tun, außer der angegebenen Aktion. Denke daran, dass dies eine weitere Möglichkeit ist, privilegierte Berechtigungen an einen Principal zu gewähren.

Die Seiten dieses Abschnitts sind nach AWS-Diensten geordnet. Dort wirst du Berechtigungen finden, die dir erlauben, Privilegien zu eskalieren.

Tools

Lerne & übe AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Lerne & übe GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)

Unterstütze HackTricks

Überprüfe die Abonnementpläne!
Tritt der 💬 Discord-Gruppe oder der Telegram-Gruppe bei oder folge uns auf Twitter 🐦 @hacktricks_live.
Teile Hacking-Tricks, indem du PRs zu den HackTricks und HackTricks Cloud GitHub-Repos einreichst.

PreviousAWS - VPN Post Exploitation NextAWS - Apigateway Privesc

Last updated 1 month ago