iam:PassRole, cloudformation:CreateStack,and cloudformation:DescribeStacks
Lerne & übe AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Lerne & übe GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Ein Angreifer könnte beispielsweise eine CloudFormation-Vorlage verwenden, die Schlüssel für einen Admin-Benutzer generiert wie:
Dann generiere den CloudFormation-Stack:
Warten Sie ein paar Minuten, bis der Stack generiert ist, und holen Sie sich die Ausgabe des Stacks, in dem die Anmeldeinformationen gespeichert sind:
Referenzen
Lernen & üben Sie AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Lernen & üben Sie GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Last updated