iam:PassRole, cloudformation:CreateStack,and cloudformation:DescribeStacks
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Un atacante podría, por ejemplo, usar una plantilla de cloudformation que genera claves para un usuario admin como:
Luego genera la pila de cloudformation:
Espera un par de minutos para que se genere la pila y luego obtén la salida de la pila donde se almacenan las credenciales:
Referencias
Aprende y practica Hacking en AWS:HackTricks Training AWS Red Team Expert (ARTE) Aprende y practica Hacking en GCP: HackTricks Training GCP Red Team Expert (GRTE)
Last updated