AWS - Permissions for a Pentest
Last updated
Last updated
AWS рд╣реИрдХрд┐рдВрдЧ рд╕реАрдЦреЗрдВ рдФрд░ рдЕрднреНрдпрд╛рд╕ рдХрд░реЗрдВ:HackTricks Training AWS Red Team Expert (ARTE) GCP рд╣реИрдХрд┐рдВрдЧ рд╕реАрдЦреЗрдВ рдФрд░ рдЕрднреНрдпрд╛рд╕ рдХрд░реЗрдВ: HackTricks Training GCP Red Team Expert (GRTE)
рдпреЗ рд╡реЛ рдЕрдиреБрдорддрд┐рдпрд╛рдБ рд╣реИрдВ рдЬреЛ рдЖрдкрдХреЛ рдкреНрд░рддреНрдпреЗрдХ AWS рдЦрд╛рддреЗ рдкрд░ рдЪрд╛рд╣рд┐рдП рдЬрд┐рдиреНрд╣реЗрдВ рдЖрдк рдСрдбрд┐рдЯ рдХрд░рдирд╛ рдЪрд╛рд╣рддреЗ рд╣реИрдВ рддрд╛рдХрд┐ рдЖрдк рд╕рднреА рдкреНрд░рд╕реНрддрд╛рд╡рд┐рдд AWS рдСрдбрд┐рдЯ рдЯреВрд▓ рдЪрд▓рд╛ рд╕рдХреЗрдВ:
рдбрд┐рдлрд╝реЙрд▓реНрдЯ рдиреАрддрд┐ arn:aws:iam::aws:policy/ReadOnlyAccess
aws_iam_review рдЪрд▓рд╛рдиреЗ рдХреЗ рд▓рд┐рдП рдЖрдкрдХреЛ рдирд┐рдореНрдирд▓рд┐рдЦрд┐рдд рдЕрдиреБрдорддрд┐рдпрд╛рдБ рднреА рдЪрд╛рд╣рд┐рдП:
access-analyzer:List*
access-analyzer:Get*
iam:CreateServiceLinkedRole
access-analyzer:CreateAnalyzer
рд╡реИрдХрд▓реНрдкрд┐рдХ рдпрджрд┐ рдХреНрд▓рд╛рдЗрдВрдЯ рдЖрдкрдХреЗ рд▓рд┐рдП рдПрдирд╛рд▓рд╛рдЗрдЬрд╝рд░ рдЙрддреНрдкрдиреНрди рдХрд░рддрд╛ рд╣реИ, рд▓реЗрдХрд┐рди рдЖрдорддреМрд░ рдкрд░ рдЗрд╕ рдЕрдиреБрдорддрд┐ рдХреЗ рд▓рд┐рдП рдмрд╕ рдкреВрдЫрдирд╛ рдЖрд╕рд╛рди рд╣реЛрддрд╛ рд╣реИ)
access-analyzer:DeleteAnalyzer
рд╡реИрдХрд▓реНрдкрд┐рдХ рдпрджрд┐ рдХреНрд▓рд╛рдЗрдВрдЯ рдЖрдкрдХреЗ рд▓рд┐рдП рдПрдирд╛рд▓рд╛рдЗрдЬрд╝рд░ рд╣рдЯрд╛ рджреЗрддрд╛ рд╣реИ, рд▓реЗрдХрд┐рди рдЖрдорддреМрд░ рдкрд░ рдЗрд╕ рдЕрдиреБрдорддрд┐ рдХреЗ рд▓рд┐рдП рдмрд╕ рдкреВрдЫрдирд╛ рдЖрд╕рд╛рди рд╣реЛрддрд╛ рд╣реИ)
AWS рд╣реИрдХрд┐рдВрдЧ рд╕реАрдЦреЗрдВ рдФрд░ рдЕрднреНрдпрд╛рд╕ рдХрд░реЗрдВ:HackTricks Training AWS Red Team Expert (ARTE) GCP рд╣реИрдХрд┐рдВрдЧ рд╕реАрдЦреЗрдВ рдФрд░ рдЕрднреНрдпрд╛рд╕ рдХрд░реЗрдВ: HackTricks Training GCP Red Team Expert (GRTE)
