AWS - Privilege Escalation

Μάθετε το hacking στο AWS από το μηδέν μέχρι τον ήρωα με το htARTE (HackTricks AWS Red Team Expert)!

Άλλοι τρόποι για να υποστηρίξετε το HackTricks:

Επέκταση Προνομίων AWS

Ο τρόπος για να επεκτείνετε τα προνόμιά σας στο AWS είναι να έχετε αρκετές άδειες ώστε να μπορείτε, κατά κάποιον τρόπο, να έχετε πρόσβαση στα προνόμια άλλων ρόλων/χρηστών/ομάδων. Αλυσιδώνοντας τις επεκτάσεις μέχρι να έχετε διαχειριστική πρόσβαση στον οργανισμό.

Το AWS έχει εκατοντάδες (αν όχι χιλιάδες) άδειες που μπορεί να χορηγηθεί σε έναν οντότητα. Σε αυτό το βιβλίο μπορείτε να βρείτε όλες τις άδειες που γνωρίζω που μπορείτε να καταχραστείτε για να επεκτείνετε τα προνόμια, αλλά εάν γνωρίζετε κάποιον άλλον τρόπο που δεν αναφέρεται εδώ, μοιραστείτε τον.

Εάν μια πολιτική IAM έχει "Effect": "Allow" και "NotAction": "ΚάποιαΔράση" που υποδηλώνει ένα αντικείμενο... αυτό σημαίνει ότι ο επιτρεπόμενος αρχή έχει άδεια να κάνει ΟΤΙΔΗΠΟΤΕ εκτός από τη συγκεκριμένη δράση. Έτσι θυμηθείτε ότι αυτός είναι ένας άλλος τρόπος για να χορηγήσετε προνόμια σε έναν αρχή.

Οι σελίδες αυτής της ενότητας είναι ταξινομημένες ανά υπηρεσία του AWS. Εκεί θα μπορέσετε να βρείτε άδειες που θα σας επιτρέψουν να επεκτείνετε τα προνόμια.

Εργαλεία

Μάθετε το hacking στο AWS από το μηδέν μέχρι τον ήρωα με το htARTE (HackTricks AWS Red Team Expert)!

Άλλοι τρόποι για να υποστηρίξετε το HackTricks:

Last updated