AWS - KMS Persistence

Μάθετε το hacking στο AWS από το μηδέν μέχρι τον ήρωα με το htARTE (HackTricks AWS Red Team Expert)!

Άλλοι τρόποι για να υποστηρίξετε το HackTricks:

Εάν θέλετε να δείτε την εταιρεία σας να διαφημίζεται στο HackTricks ή να κατεβάσετε το HackTricks σε μορφή PDF, ελέγξτε τα ΣΧΕΔΙΑ ΣΥΝΔΡΟΜΗΣ!
Αποκτήστε το επίσημο PEASS & HackTricks swag
Ανακαλύψτε την Οικογένεια PEASS, τη συλλογή μας από αποκλειστικά NFTs
Εγγραφείτε στη 💬 ομάδα Discord ή στη ομάδα telegram ή ακολουθήστε μας στο Twitter 🐦 @hacktricks_live.
Μοιραστείτε τα hacking tricks σας υποβάλλοντας PRs στα HackTricks και HackTricks Cloud αποθετήρια του github.

KMS

Για περισσότερες πληροφορίες, ελέγξτε:

Χορήγηση πρόσβασης μέσω πολιτικών KMS

Ένας επιτιθέμενος μπορεί να χρησιμοποιήσει την άδεια kms:PutKeyPolicy για να χορηγήσει πρόσβαση σε ένα κλειδί σε έναν χρήστη υπό τον έλεγχό του ή ακόμα και σε έναν εξωτερικό λογαριασμό. Ελέγξτε την σελίδα KMS Privesc για περισσότερες πληροφορίες.

Αιώνια Χορήγηση

Οι χορηγίες είναι ένας άλλος τρόπος για να δοθούν σε έναν αρχήγο κάποιες άδειες για ένα συγκεκριμένο κλειδί. Είναι δυνατόν να δοθεί μια χορήγηση που επιτρέπει σε έναν χρήστη να δημιουργήσει χορηγίες. Επιπλέον, ένας χρήστης μπορεί να έχει αρκετές χορηγίες (ακόμα και ίδιες) για το ίδιο κλειδί.

Επομένως, είναι δυνατόν για έναν χρήστη να έχει 10 χορηγίες με όλες τις άδειες. Ο επιτιθέμενος θα πρέπει να παρακολουθεί αυτό συνεχώς. Και εάν σε κάποιο σημείο αφαιρεθεί 1 χορηγία, θα πρέπει να δημιουργηθούν άλλες 10.

(Χρησιμοποιούμε τον αριθμό 10 και όχι 2 για να είμαστε σε θέση να ανιχνεύσουμε ότι μια χορηγία αφαιρέθηκε ενώ ο χρήστης έχει ακόμα κάποιες χορηγίες)

# To generate grants, generate 10 like this one
aws kms create-grant \
--key-id <key-id> \
--grantee-principal <user_arn> \
--operations "CreateGrant" "Decrypt"

# To monitor grants
aws kms list-grants --key-id <key-id>

Μια άδεια μπορεί να δώσει άδειες μόνο από αυτό: https://docs.aws.amazon.com/kms/latest/developerguide/grants.html#terms-grant-operations

Μάθετε το hacking του AWS από το μηδέν μέχρι τον ήρωα με το htARTE (HackTricks AWS Red Team Expert)!

Άλλοι τρόποι για να υποστηρίξετε το HackTricks:

Εάν θέλετε να δείτε την εταιρεία σας να διαφημίζεται στο HackTricks ή να κατεβάσετε το HackTricks σε μορφή PDF ελέγξτε τα ΣΧΕΔΙΑ ΣΥΝΔΡΟΜΗΣ!
Αποκτήστε το επίσημο PEASS & HackTricks swag
Ανακαλύψτε The PEASS Family, τη συλλογή μας από αποκλειστικά NFTs
Εγγραφείτε στη 💬 ομάδα Discord ή στη ομάδα telegram ή ακολουθήστε μας στο Twitter 🐦 @hacktricks_live.
Μοιραστείτε τα κόλπα σας για το hacking υποβάλλοντας PRs στα HackTricks και HackTricks Cloud αποθετήρια του github.

PreviousAWS - IAM Persistence NextAWS - Lambda Persistence

Last updated 9 months ago