AWS - KMS Persistence
Last updated
Last updated
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Για περισσότερες πληροφορίες ελέγξτε:
AWS - KMS EnumΈνας επιτιθέμενος θα μπορούσε να χρησιμοποιήσει την άδεια kms:PutKeyPolicy για να δώσει πρόσβαση σε ένα κλειδί σε έναν χρήστη υπό τον έλεγχό του ή ακόμη και σε έναν εξωτερικό λογαριασμό. Ελέγξτε τη σελίδα KMS Privesc για περισσότερες πληροφορίες.
Οι παραχωρήσεις είναι ένας άλλος τρόπος για να δώσετε σε έναν κύριο κάποιες άδειες πάνω σε ένα συγκεκριμένο κλειδί. Είναι δυνατόν να δοθεί μια παραχώρηση που επιτρέπει σε έναν χρήστη να δημιουργεί παραχωρήσεις. Επιπλέον, ένας χρήστης μπορεί να έχει πολλές παραχωρήσεις (ακόμη και ταυτόσημες) πάνω στο ίδιο κλειδί.
Επομένως, είναι δυνατόν για έναν χρήστη να έχει 10 παραχωρήσεις με όλες τις άδειες. Ο επιτιθέμενος θα πρέπει να παρακολουθεί αυτό συνεχώς. Και αν σε κάποιο σημείο 1 παραχώρηση αφαιρεθεί, θα πρέπει να δημιουργηθούν άλλες 10.
(Χρησιμοποιούμε 10 και όχι 2 για να μπορέσουμε να ανιχνεύσουμε ότι μια παραχώρηση αφαιρέθηκε ενώ ο χρήστης εξακολουθεί να έχει κάποιες παραχωρήσεις)
Μια παραχώρηση μπορεί να δώσει δικαιώματα μόνο από αυτό: https://docs.aws.amazon.com/kms/latest/developerguide/grants.html#terms-grant-operations
Μάθετε & εξασκηθείτε στο AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Μάθετε & εξασκηθείτε στο GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
