AWS - Permissions for a Pentest
Last updated
Last updated
Ucz się i ćwicz Hacking AWS:HackTricks Training AWS Red Team Expert (ARTE) Ucz się i ćwicz Hacking GCP: HackTricks Training GCP Red Team Expert (GRTE)
To są uprawnienia, które potrzebujesz na każdym koncie AWS, które chcesz audytować, aby móc uruchomić wszystkie proponowane narzędzia audytowe AWS:
Domyślna polityka arn:aws:iam::aws:policy/ReadOnlyAccess
Aby uruchomić aws_iam_review, potrzebujesz również uprawnień:
access-analyzer:List*
access-analyzer:Get*
iam:CreateServiceLinkedRole
access-analyzer:CreateAnalyzer
Opcjonalne, jeśli klient generuje analizatory dla Ciebie, ale zazwyczaj łatwiej jest po prostu poprosić o to uprawnienie)
access-analyzer:DeleteAnalyzer
Opcjonalne, jeśli klient usuwa analizatory za Ciebie, ale zazwyczaj łatwiej jest po prostu poprosić o to uprawnienie)
Ucz się i ćwicz Hacking AWS:HackTricks Training AWS Red Team Expert (ARTE) Ucz się i ćwicz Hacking GCP: HackTricks Training GCP Red Team Expert (GRTE)
