Hindi - Ht Cloud

AWS - S3 Post Exploitation

HackTricks рдХрд╛ рд╕рдорд░реНрдерди рдХрд░реЗрдВ

S3

рдЕрдзрд┐рдХ рдЬрд╛рдирдХрд╛рд░реА рдХреЗ рд▓рд┐рдП рджреЗрдЦреЗрдВ:

рд╕рдВрд╡реЗрджрдирд╢реАрд▓ рдЬрд╛рдирдХрд╛рд░реА

рдХрднреА-рдХрднреА рдЖрдк рдмрдХреЗрдЯ рдореЗрдВ рдкрдврд╝рдиреЗ рдпреЛрдЧреНрдп рд╕рдВрд╡реЗрджрдирд╢реАрд▓ рдЬрд╛рдирдХрд╛рд░реА рдкрд╛ рд╕рдХрддреЗ рд╣реИрдВред рдЙрджрд╛рд╣рд░рдг рдХреЗ рд▓рд┐рдП, рдЯреЗрд░рд╛рдлреЙрд░реНрдо рд░рд╛рдЬреНрдп рд░рд╣рд╕реНрдпред

рдкрд┐рд╡реЛрдЯрд┐рдВрдЧ

рд╡рд┐рднрд┐рдиреНрди рдкреНрд▓реЗрдЯрдлрд╛рд░реНрдореЛрдВ рдореЗрдВ рд╕рдВрд╡реЗрджрдирд╢реАрд▓ рд╕рдВрдкрддреНрддрд┐рдпреЛрдВ рдХреЛ рд╕реНрдЯреЛрд░ рдХрд░рдиреЗ рдХреЗ рд▓рд┐рдП S3 рдХрд╛ рдЙрдкрдпреЛрдЧ рдХрд┐рдпрд╛ рдЬрд╛ рд╕рдХрддрд╛ рд╣реИред рдЙрджрд╛рд╣рд░рдг рдХреЗ рд▓рд┐рдП, airflow рд╡рд╣рд╛рдВ DAGs рдХреЛрдб рд╕реНрдЯреЛрд░ рдХрд░ рд╕рдХрддрд╛ рд╣реИ, рдпрд╛ рд╡реЗрдм рдкреГрд╖реНрда рд╕реАрдзреЗ S3 рд╕реЗ рд╕рд░реНрд╡ рдХрд┐рдП рдЬрд╛ рд╕рдХрддреЗ рд╣реИрдВред рдПрдХ рд╣рдорд▓рд╛рд╡рд░ рдЬрд┐рд╕рдХреЗ рдкрд╛рд╕ рд▓рд┐рдЦрдиреЗ рдХреА рдЕрдиреБрдорддрд┐ рд╣реИ, рд╡рд╣ рдмрдХреЗрдЯ рд╕реЗ рдХреЛрдб рдХреЛ рд╕рдВрд╢реЛрдзрд┐рдд рдХрд░ рд╕рдХрддрд╛ рд╣реИ рддрд╛рдХрд┐ рдЕрдиреНрдп рдкреНрд▓реЗрдЯрдлрд╛рд░реНрдореЛрдВ рдкрд░ рдкрд┐рд╡реЛрдЯ рдХрд┐рдпрд╛ рдЬрд╛ рд╕рдХреЗ, рдпрд╛ рдЦрд╛рддреЛрдВ рдкрд░ рдирд┐рдпрдВрддреНрд░рдг рдкрд╛рдиреЗ рдХреЗ рд▓рд┐рдП JS рдлрд╝рд╛рдЗрд▓реЛрдВ рдХреЛ рд╕рдВрд╢реЛрдзрд┐рдд рдХрд░ рд╕рдХреЗред

S3 рд░реИрдирд╕рдорд╡реЗрдпрд░

рдЗрд╕ рдкрд░рд┐рджреГрд╢реНрдп рдореЗрдВ, рд╣рдорд▓рд╛рд╡рд░ рдЕрдкрдиреЗ AWS рдЦрд╛рддреЗ рдпрд╛ рдХрд┐рд╕реА рдЕрдиреНрдп рд╕рдордЭреМрддрд╛ рдХрд┐рдП рдЧрдП рдЦрд╛рддреЗ рдореЗрдВ рдПрдХ KMS (рдХреА рдкреНрд░рдмрдВрдзрди рд╕реЗрд╡рд╛) рдХреБрдВрдЬреА рдмрдирд╛рддрд╛ рд╣реИред рдлрд┐рд░ рд╡реЗ рдЗрд╕ рдХреБрдВрдЬреА рдХреЛ рджреБрдирд┐рдпрд╛ рдореЗрдВ рдХрд┐рд╕реА рдХреЗ рд▓рд┐рдП рднреА рд╕реБрд▓рдн рдмрдирд╛рддреЗ рд╣реИрдВ, рдЬрд┐рд╕рд╕реЗ рдХреЛрдИ рднреА AWS рдЙрдкрдпреЛрдЧрдХрд░реНрддрд╛, рднреВрдорд┐рдХрд╛, рдпрд╛ рдЦрд╛рддрд╛ рдЗрд╕ рдХреБрдВрдЬреА рдХрд╛ рдЙрдкрдпреЛрдЧ рдХрд░рдХреЗ рд╡рд╕реНрддреБрдУрдВ рдХреЛ рдПрдиреНрдХреНрд░рд┐рдкреНрдЯ рдХрд░ рд╕рдХрддрд╛ рд╣реИред рд╣рд╛рд▓рд╛рдБрдХрд┐, рд╡рд╕реНрддреБрдУрдВ рдХреЛ рдбрд┐рдХреНрд░рд┐рдкреНрдЯ рдирд╣реАрдВ рдХрд┐рдпрд╛ рдЬрд╛ рд╕рдХрддрд╛ рд╣реИред

рд╣рдорд▓рд╛рд╡рд░ рдПрдХ рд▓рдХреНрд╖рд┐рдд S3 рдмрдХреЗрдЯ рдХреА рдкрд╣рдЪрд╛рди рдХрд░рддрд╛ рд╣реИ рдФрд░ рдЗрд╕рдХреЗ рд▓рд┐рдП рд▓рд┐рдЦрдиреЗ рдХреЗ рд╕реНрддрд░ рдХреА рдкрд╣реБрдВрдЪ рдкреНрд░рд╛рдкреНрдд рдХрд░рддрд╛ рд╣реИ рд╡рд┐рднрд┐рдиреНрди рддрд░реАрдХреЛрдВ рдХрд╛ рдЙрдкрдпреЛрдЧ рдХрд░рдХреЗред рдпрд╣ рдЦрд░рд╛рдм рдмрдХреЗрдЯ рдХреЙрдиреНрдлрд╝рд┐рдЧрд░реЗрд╢рди рдХреЗ рдХрд╛рд░рдг рд╣реЛ рд╕рдХрддрд╛ рд╣реИ рдЬреЛ рдЗрд╕реЗ рд╕рд╛рд░реНрд╡рдЬрдирд┐рдХ рд░реВрдк рд╕реЗ рдЙрдЬрд╛рдЧрд░ рдХрд░рддрд╛ рд╣реИ рдпрд╛ рд╣рдорд▓рд╛рд╡рд░ рдХреЛ AWS рд╡рд╛рддрд╛рд╡рд░рдг рддрдХ рдкрд╣реБрдВрдЪ рдкреНрд░рд╛рдкреНрдд рд╣реЛрддреА рд╣реИред рд╣рдорд▓рд╛рд╡рд░ рдЖрдорддреМрд░ рдкрд░ рдЙрди рдмрдХреЗрдЯреЛрдВ рдХреЛ рд▓рдХреНрд╖рд┐рдд рдХрд░рддрд╛ рд╣реИ рдЬрд┐рдирдореЗрдВ рд╕рдВрд╡реЗрджрдирд╢реАрд▓ рдЬрд╛рдирдХрд╛рд░реА рд╣реЛрддреА рд╣реИ рдЬреИрд╕реЗ рд╡реНрдпрдХреНрддрд┐рдЧрдд рдкрд╣рдЪрд╛рди рдпреЛрдЧреНрдп рдЬрд╛рдирдХрд╛рд░реА (PII), рд╕рдВрд░рдХреНрд╖рд┐рдд рд╕реНрд╡рд╛рд╕реНрдереНрдп рдЬрд╛рдирдХрд╛рд░реА (PHI), рд▓реЙрдЧ, рдмреИрдХрдЕрдк, рдФрд░ рдЕрдзрд┐рдХред

рдпрд╣ рдирд┐рд░реНрдзрд╛рд░рд┐рдд рдХрд░рдиреЗ рдХреЗ рд▓рд┐рдП рдХрд┐ рдХреНрдпрд╛ рдмрдХреЗрдЯ рд░реИрдирд╕рдорд╡реЗрдпрд░ рдХреЗ рд▓рд┐рдП рд▓рдХреНрд╖рд┐рдд рдХрд┐рдпрд╛ рдЬрд╛ рд╕рдХрддрд╛ рд╣реИ, рд╣рдорд▓рд╛рд╡рд░ рдЗрд╕рдХреА рдХреЙрдиреНрдлрд╝рд┐рдЧрд░реЗрд╢рди рдХреА рдЬрд╛рдВрдЪ рдХрд░рддрд╛ рд╣реИред рдЗрд╕рдореЗрдВ рдпрд╣ рд╕рддреНрдпрд╛рдкрд┐рдд рдХрд░рдирд╛ рд╢рд╛рдорд┐рд▓ рд╣реИ рдХрд┐ S3 рдСрдмреНрдЬреЗрдХреНрдЯ рд╡рд░реНрдЬрдирд┐рдВрдЧ рд╕рдХреНрд╖рдо рд╣реИ рдФрд░ рдХреНрдпрд╛ рдорд▓реНрдЯреА-рдлреИрдХреНрдЯрд░ рдСрдереЗрдВрдЯрд┐рдХреЗрд╢рди рдбрд┐рд▓реАрдЯ (MFA рдбрд┐рд▓реАрдЯ) рд╕рдХреНрд╖рдо рд╣реИред рдпрджрд┐ рдСрдмреНрдЬреЗрдХреНрдЯ рд╡рд░реНрдЬрдирд┐рдВрдЧ рд╕рдХреНрд╖рдо рдирд╣реАрдВ рд╣реИ, рддреЛ рд╣рдорд▓рд╛рд╡рд░ рдЖрдЧреЗ рдмрдврд╝ рд╕рдХрддрд╛ рд╣реИред рдпрджрд┐ рдСрдмреНрдЬреЗрдХреНрдЯ рд╡рд░реНрдЬрдирд┐рдВрдЧ рд╕рдХреНрд╖рдо рд╣реИ рд▓реЗрдХрд┐рди MFA рдбрд┐рд▓реАрдЯ рдЕрдХреНрд╖рдо рд╣реИ, рддреЛ рд╣рдорд▓рд╛рд╡рд░ рдСрдмреНрдЬреЗрдХреНрдЯ рд╡рд░реНрдЬрдирд┐рдВрдЧ рдХреЛ рдЕрдХреНрд╖рдо рдХрд░ рд╕рдХрддрд╛ рд╣реИред рдпрджрд┐ рджреЛрдиреЛрдВ рдСрдмреНрдЬреЗрдХреНрдЯ рд╡рд░реНрдЬрдирд┐рдВрдЧ рдФрд░ MFA рдбрд┐рд▓реАрдЯ рд╕рдХреНрд╖рдо рд╣реИрдВ, рддреЛ рд╣рдорд▓рд╛рд╡рд░ рдХреЗ рд▓рд┐рдП рдЙрд╕ рд╡рд┐рд╢реЗрд╖ рдмрдХреЗрдЯ рдХреЛ рд░реИрдирд╕рдорд╡реЗрдпрд░ рдХрд░рдирд╛ рдЕрдзрд┐рдХ рдХрдард┐рди рд╣реЛ рдЬрд╛рддрд╛ рд╣реИред

AWS API рдХрд╛ рдЙрдкрдпреЛрдЧ рдХрд░рддреЗ рд╣реБрдП, рд╣рдорд▓рд╛рд╡рд░ рдмрдХреЗрдЯ рдореЗрдВ рдкреНрд░рддреНрдпреЗрдХ рдСрдмреНрдЬреЗрдХреНрдЯ рдХреЛ рдЕрдкрдиреЗ KMS рдХреБрдВрдЬреА рдХрд╛ рдЙрдкрдпреЛрдЧ рдХрд░рдХреЗ рдПрдиреНрдХреНрд░рд┐рдкреНрдЯреЗрдб рдХреЙрдкреА рд╕реЗ рдмрджрд▓рддрд╛ рд╣реИред рдЗрд╕рд╕реЗ рдмрдХреЗрдЯ рдореЗрдВ рдбреЗрдЯрд╛ рдХреЛ рдПрдиреНрдХреНрд░рд┐рдкреНрдЯ рдХрд┐рдпрд╛ рдЬрд╛рддрд╛ рд╣реИ, рдЬрд┐рд╕рд╕реЗ рдХреБрдВрдЬреА рдХреЗ рдмрд┐рдирд╛ рдЗрд╕реЗ рдПрдХреНрд╕реЗрд╕ рдХрд░рдирд╛ рдЕрд╕рдВрднрд╡ рд╣реЛ рдЬрд╛рддрд╛ рд╣реИред

рдЕрдзрд┐рдХ рджрдмрд╛рд╡ рдбрд╛рд▓рдиреЗ рдХреЗ рд▓рд┐рдП, рд╣рдорд▓рд╛рд╡рд░ рд╣рдорд▓реЗ рдореЗрдВ рдЙрдкрдпреЛрдЧ рдХреА рдЧрдИ KMS рдХреБрдВрдЬреА рдХреЗ рд╣рдЯрд╛рдиреЗ рдХрд╛ рдХрд╛рд░реНрдпрдХреНрд░рдо рдирд┐рд░реНрдзрд╛рд░рд┐рдд рдХрд░рддрд╛ рд╣реИред рдпрд╣ рд▓рдХреНрд╖рд┐рдд рдХреЛ рдХреБрдВрдЬреА рд╣рдЯрд╛рдП рдЬрд╛рдиреЗ рд╕реЗ рдкрд╣рд▓реЗ рдЕрдкрдиреЗ рдбреЗрдЯрд╛ рдХреЛ рдкреБрдирд░реНрдкреНрд░рд╛рдкреНрдд рдХрд░рдиреЗ рдХреЗ рд▓рд┐рдП 7-рджрд┐рди рдХреА рд╡рд┐рдВрдбреЛ рджреЗрддрд╛ рд╣реИ рдФрд░ рдбреЗрдЯрд╛ рд╕реНрдерд╛рдпреА рд░реВрдк рд╕реЗ рдЦреЛ рдЬрд╛рддрд╛ рд╣реИред

рдЕрдВрдд рдореЗрдВ, рд╣рдорд▓рд╛рд╡рд░ рдПрдХ рдЕрдВрддрд┐рдо рдлрд╝рд╛рдЗрд▓ рдЕрдкрд▓реЛрдб рдХрд░ рд╕рдХрддрд╛ рд╣реИ, рдЬрд┐рд╕реЗ рдЖрдорддреМрд░ рдкрд░ "ransom-note.txt" рдХрд╣рд╛ рдЬрд╛рддрд╛ рд╣реИ, рдЬрд┐рд╕рдореЗрдВ рд▓рдХреНрд╖рд┐рдд рдХреЗ рд▓рд┐рдП рдЙрдирдХреЗ рдлрд╝рд╛рдЗрд▓реЛрдВ рдХреЛ рдкреБрдирд░реНрдкреНрд░рд╛рдкреНрдд рдХрд░рдиреЗ рдХреЗ рд▓рд┐рдП рдирд┐рд░реНрджреЗрд╢ рд╣реЛрддреЗ рд╣реИрдВред рдпрд╣ рдлрд╝рд╛рдЗрд▓ рдмрд┐рдирд╛ рдПрдиреНрдХреНрд░рд┐рдкреНрд╢рди рдХреЗ рдЕрдкрд▓реЛрдб рдХреА рдЬрд╛рддреА рд╣реИ, рд╕рдВрднрд╡рддрдГ рд▓рдХреНрд╖рд┐рдд рдХрд╛ рдзреНрдпрд╛рди рдЖрдХрд░реНрд╖рд┐рдд рдХрд░рдиреЗ рдФрд░ рдЙрдиреНрд╣реЗрдВ рд░реИрдирд╕рдорд╡реЗрдпрд░ рд╣рдорд▓реЗ рдХреЗ рдмрд╛рд░реЗ рдореЗрдВ рдЬрд╛рдЧрд░реВрдХ рдХрд░рдиреЗ рдХреЗ рд▓рд┐рдПред

рдЕрдзрд┐рдХ рдЬрд╛рдирдХрд╛рд░реА рдХреЗ рд▓рд┐рдП рдореВрд▓ рд╢реЛрдз рдХреА рдЬрд╛рдВрдЪ рдХрд░реЗрдВред

HackTricks рдХрд╛ рд╕рдорд░реНрдерди рдХрд░реЗрдВ
PreviousAWS - RDS Post ExploitationNextAWS - Secrets Manager Post Exploitation

Last updated