AWS - EBS Privesc

AWS 해킹 배우기 및 연습하기:HackTricks Training AWS Red Team Expert (ARTE) GCP 해킹 배우기 및 연습하기: HackTricks Training GCP Red Team Expert (GRTE)

HackTricks 지원하기

구독 계획 확인하기!
**💬 Discord 그룹 또는 텔레그램 그룹에 참여하거나 Twitter 🐦 @hacktricks_live를 팔로우하세요.
HackTricks 및 HackTricks Cloud 깃허브 리포지토리에 PR을 제출하여 해킹 트릭을 공유하세요.

EBS

`ebs:ListSnapshotBlocks`, `ebs:GetSnapshotBlock`, `ec2:DescribeSnapshots`

이 권한을 가진 공격자는 로컬에서 볼륨 스냅샷을 다운로드하고 분석하여 그 안에서 민감한 정보를 검색할 수 있습니다(예: 비밀 또는 소스 코드). 이를 수행하는 방법은 다음에서 확인하세요:

AWS - EBS Snapshot Dump

다른 권한도 유용할 수 있습니다: ec2:DescribeInstances, ec2:DescribeVolumes, ec2:DeleteSnapshot, ec2:CreateSnapshot, ec2:CreateTags

도구 https://github.com/Static-Flow/CloudCopy는 도메인 컨트롤러에서 비밀번호를 추출하는 공격을 수행합니다.

잠재적 영향: 스냅샷에서 민감한 정보를 찾아 간접적인 권한 상승이 발생할 수 있습니다(Active Directory 비밀번호를 얻을 수도 있습니다).

`ec2:CreateSnapshot`

EC2:CreateSnapshot 권한을 가진 모든 AWS 사용자는 도메인 컨트롤러의 스냅샷을 생성하여 도메인 사용자들의 해시를 훔칠 수 있으며, 이를 자신이 제어하는 인스턴스에 마운트하고 NTDS.dit 및 SYSTEM 레지스트리 하이브 파일을 Impacket의 secretsdump 프로젝트와 함께 사용할 수 있습니다.

이 도구를 사용하여 공격을 자동화할 수 있습니다: https://github.com/Static-Flow/CloudCopy 또는 스냅샷을 생성한 후 이전 기술 중 하나를 사용할 수 있습니다.

AWS 해킹 배우기 및 연습하기:HackTricks Training AWS Red Team Expert (ARTE) GCP 해킹 배우기 및 연습하기: HackTricks Training GCP Red Team Expert (GRTE)

HackTricks 지원하기

구독 계획 확인하기!
**💬 Discord 그룹 또는 텔레그램 그룹에 참여하거나 Twitter 🐦 @hacktricks_live를 팔로우하세요.
HackTricks 및 HackTricks Cloud 깃허브 리포지토리에 PR을 제출하여 해킹 트릭을 공유하세요.

PreviousAWS - DynamoDB Privesc NextAWS - EC2 Privesc

Last updated 1 month ago

EBS

ebs:ListSnapshotBlocks, ebs:GetSnapshotBlock, ec2:DescribeSnapshots

ec2:CreateSnapshot

`ebs:ListSnapshotBlocks`, `ebs:GetSnapshotBlock`, `ec2:DescribeSnapshots`

`ec2:CreateSnapshot`