Last updated
Aprende y practica Hacking en AWS:HackTricks Training AWS Red Team Expert (ARTE) Aprende y practica Hacking en GCP: HackTricks Training GCP Red Team Expert (GRTE)
ebs:ListSnapshotBlocks, ebs:GetSnapshotBlock, ec2:DescribeSnapshotsUn atacante con esos permisos podrá descargar y analizar instantáneas de volúmenes localmente y buscar información sensible en ellas (como secretos o código fuente). Encuentra cómo hacer esto en:
AWS - EBS Snapshot DumpOtros permisos también pueden ser útiles, como: ec2:DescribeInstances, ec2:DescribeVolumes, ec2:DeleteSnapshot, ec2:CreateSnapshot, ec2:CreateTags
La herramienta https://github.com/Static-Flow/CloudCopy realiza este ataque para extraer contraseñas de un controlador de dominio.
Impacto Potencial: Privesc indirecto al localizar información sensible en la instantánea (incluso podrías obtener contraseñas de Active Directory).
ec2:CreateSnapshotCualquier usuario de AWS que posea el permiso EC2:CreateSnapshot puede robar los hashes de todos los usuarios de dominio creando una instantánea del Controlador de Dominio, montándola en una instancia que controlan y exportando el archivo NTDS.dit y el registro SYSTEM para su uso con el proyecto secretsdump de Impacket.
Puedes usar esta herramienta para automatizar el ataque: https://github.com/Static-Flow/CloudCopy o podrías usar una de las técnicas anteriores después de crear una instantánea.
Aprende y practica Hacking en AWS:HackTricks Training AWS Red Team Expert (ARTE) Aprende y practica Hacking en GCP: HackTricks Training GCP Red Team Expert (GRTE)
