AWS - Privilege Escalation
Last updated
Last updated
AWS हैकिंग सीखें और अभ्यास करें:HackTricks Training AWS Red Team Expert (ARTE) GCP हैकिंग सीखें और अभ्यास करें: HackTricks Training GCP Red Team Expert (GRTE)
AWS में अपनी विशेषताओं को बढ़ाने का तरीका यह है कि आपके पास अन्य भूमिकाओं/उपयोगकर्ताओं/समूहों की विशेषताओं तक पहुँचने के लिए पर्याप्त अनुमतियाँ हों। प्रशासनिक पहुँच प्राप्त करने के लिए वृद्धि को जोड़ना।
AWS में सैकड़ों (यदि हजारों नहीं) अनुमतियाँ हैं जो किसी इकाई को दी जा सकती हैं। इस पुस्तक में आप सभी अनुमतियाँ पा सकते हैं जो मैं जानता हूँ कि आप विशेषताओं को बढ़ाने के लिए दुरुपयोग कर सकते हैं, लेकिन यदि आप कोई ऐसा रास्ता जानते हैं जो यहाँ उल्लेखित नहीं है, कृपया इसे साझा करें।
यदि एक IAM नीति में "Effect": "Allow" और "NotAction": "Someaction" है जो एक संसाधन को इंगित करता है... इसका मतलब है कि अनुमत प्रधान को उस निर्दिष्ट क्रिया को छोड़कर कुछ भी करने की अनुमति है।
तो याद रखें कि यह एक और तरीका है एक प्रधान को विशेषाधिकार प्राप्त अनुमतियाँ देने का।
इस अनुभाग के पृष्ठ AWS सेवा के अनुसार क्रमबद्ध हैं। वहाँ आप अनुमतियाँ पाएंगे जो आपको विशेषताओं को बढ़ाने की अनुमति देंगी।
AWS हैकिंग सीखें और अभ्यास करें:HackTricks Training AWS Red Team Expert (ARTE) GCP हैकिंग सीखें और अभ्यास करें: HackTricks Training GCP Red Team Expert (GRTE)
