AWS - Privilege Escalation
Last updated
Last updated
Μάθετε & εξασκηθείτε στο AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Μάθετε & εξασκηθείτε στο GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Ο τρόπος για να κλιμακώσετε τα προνόμιά σας στο AWS είναι να έχετε αρκετές άδειες ώστε να μπορείτε, με κάποιο τρόπο, να αποκτήσετε πρόσβαση σε άλλα προνόμια ρόλων/χρηστών/ομάδων. Συνδυάζοντας τις κλιμακώσεις μέχρι να έχετε πρόσβαση διαχειριστή στην οργάνωση.
Το AWS έχει εκατοντάδες (αν όχι χιλιάδες) άδειες που μπορεί να παραχωρηθούν σε μια οντότητα. Σε αυτό το βιβλίο μπορείτε να βρείτε όλες τις άδειες που γνωρίζω που μπορείτε να εκμεταλλευτείτε για να κλιμακώσετε προνόμια, αλλά αν γνωρίζετε κάποια διαδρομή που δεν αναφέρεται εδώ, παρακαλώ μοιραστείτε την.
Εάν μια πολιτική IAM έχει "Effect": "Allow" και "NotAction": "Someaction" που υποδεικνύει μια πόρο... αυτό σημαίνει ότι ο επιτρεπόμενος κύριος έχει άδεια να κάνει ΟΤΙΔΗΠΟΤΕ εκτός από αυτήν την καθορισμένη ενέργεια.
Έτσι, θυμηθείτε ότι αυτός είναι ένας άλλος τρόπος για να παραχωρήσετε προνομιακές άδειες σε έναν κύριο.
Οι σελίδες αυτής της ενότητας είναι ταξινομημένες κατά υπηρεσία AWS. Εκεί θα μπορέσετε να βρείτε άδειες που θα σας επιτρέψουν να κλιμακώσετε προνόμια.
Μάθετε & εξασκηθείτε στο AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Μάθετε & εξασκηθείτε στο GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
