AWS - Privilege Escalation
Last updated
Last updated
Ucz się i ćwicz Hacking AWS:HackTricks Training AWS Red Team Expert (ARTE) Ucz się i ćwicz Hacking GCP: HackTricks Training GCP Red Team Expert (GRTE)
Sposobem na eskalację swoich uprawnień w AWS jest posiadanie wystarczających uprawnień, aby w jakiś sposób uzyskać dostęp do uprawnień innych ról/użytkowników/grup. Łączenie eskalacji, aż uzyskasz dostęp administratora do organizacji.
AWS ma setki (jeśli nie tysiące) uprawnień, które mogą być przyznane podmiotowi. W tej książce znajdziesz wszystkie uprawnienia, które znam, które możesz nadużyć, aby eskalować uprawnienia, ale jeśli znasz jakąś ścieżkę, która nie została tutaj wymieniona, proszę podziel się nią.
Jeśli polityka IAM ma "Effect": "Allow"
i "NotAction": "Someaction"
wskazując na zasób... oznacza to, że dozwolony podmiot ma zezwolenie na wykonanie WSZYSTKIEGO oprócz tej określonej akcji.
Pamiętaj, że to jest inny sposób na przyznanie uprawnień uprzywilejowanych podmiotowi.
Strony tej sekcji są uporządkowane według usługi AWS. Tam znajdziesz uprawnienia, które pozwolą ci eskalować uprawnienia.
Ucz się i ćwicz Hacking AWS:HackTricks Training AWS Red Team Expert (ARTE) Ucz się i ćwicz Hacking GCP: HackTricks Training GCP Red Team Expert (GRTE)