AWS - Privilege Escalation

AWSハッキングを学び、実践する： GCPハッキングを学び、実践する：

HackTricksをサポートする

を確認してください！
**💬 またはに参加するか、Twitter 🐦 をフォローしてください。
およびのGitHubリポジトリにPRを提出してハッキングトリックを共有してください。

AWS Privilege Escalation

AWSで権限を昇格させる方法は、他のロール/ユーザー/グループの権限にアクセスできるだけの十分な権限を持つことです。昇格を連鎖させて、組織に対する管理者アクセスを取得します。

AWSには、エンティティに付与できる数百（場合によっては数千）の権限があります。この本では、権限を昇格させるために悪用できるすべての権限を見つけることができますが、ここに記載されていないパスを知っている場合は、ぜひ共有してください。

IAMポリシーに"Effect": "Allow"と"NotAction": "Someaction"があり、リソースを示している場合...それは許可された主体が指定されたアクション以外のすべてを行う権限を持っていることを意味します。したがって、これは主体に特権的な権限を付与する別の方法であることを覚えておいてください。

このセクションのページはAWSサービスによって整理されています。そこでは、権限を昇格させることができる権限を見つけることができます。

Tools

AWSハッキングを学び、実践する： GCPハッキングを学び、実践する：

HackTricksをサポートする

を確認してください！
**💬 またはに参加するか、Twitter 🐦 をフォローしてください。
およびのGitHubリポジトリにPRを提出してハッキングトリックを共有してください。

PreviousAWS - VPN Post Exploitation NextAWS - Apigateway Privesc

Last updated 3 days ago