AWS - Permissions for a Pentest

Μάθετε & εξασκηθείτε στο AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Μάθετε & εξασκηθείτε στο GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)

Υποστήριξη HackTricks

Ελέγξτε τα σχέδια συνδρομής!
Εγγραφείτε στην 💬 ομάδα Discord ή στην ομάδα telegram ή ακολουθήστε μας στο Twitter 🐦 @hacktricks_live.
Μοιραστείτε κόλπα hacking υποβάλλοντας PRs στα HackTricks και HackTricks Cloud github repos.

Αυτές είναι οι άδειες που χρειάζεστε σε κάθε λογαριασμό AWS που θέλετε να ελέγξετε για να μπορέσετε να εκτελέσετε όλα τα προτεινόμενα εργαλεία ελέγχου AWS:

Η προεπιλεγμένη πολιτική arn:aws:iam::aws:policy/ReadOnlyAccess
Για να εκτελέσετε aws_iam_review χρειάζεστε επίσης τις άδειες:
access-analyzer:List*
access-analyzer:Get*
iam:CreateServiceLinkedRole
access-analyzer:CreateAnalyzer
Προαιρετικό αν ο πελάτης δημιουργεί τους αναλυτές για εσάς, αλλά συνήθως είναι πιο εύκολο να ζητήσετε αυτήν την άδεια)
access-analyzer:DeleteAnalyzer
Προαιρετικό αν ο πελάτης αφαιρεί τους αναλυτές για εσάς, αλλά συνήθως είναι πιο εύκολο να ζητήσετε αυτήν την άδεια)

Υποστήριξη HackTricks

Ελέγξτε τα σχέδια συνδρομής!
Εγγραφείτε στην 💬 ομάδα Discord ή στην ομάδα telegram ή ακολουθήστε μας στο Twitter 🐦 @hacktricks_live.
Μοιραστείτε κόλπα hacking υποβάλλοντας PRs στα HackTricks και HackTricks Cloud github repos.

PreviousAWS - Federation Abuse NextAWS - Persistence

Last updated 5 days ago