AWS - Privilege Escalation

Aprenda e pratique Hacking AWS:HackTricks Training AWS Red Team Expert (ARTE) Aprenda e pratique Hacking GCP: HackTricks Training GCP Red Team Expert (GRTE)

Suporte ao HackTricks

Confira os planos de assinatura!
Junte-se ao 💬 grupo do Discord ou ao grupo do telegram ou siga-nos no Twitter 🐦 @hacktricks_live.
Compartilhe truques de hacking enviando PRs para o HackTricks e HackTricks Cloud repositórios do github.

Escalação de Privilégios AWS

A maneira de escalar seus privilégios na AWS é ter permissões suficientes para, de alguma forma, acessar os privilégios de outros papéis/usuários/grupos. Encadeando escalonamentos até que você tenha acesso de administrador sobre a organização.

A AWS tem centenas (se não milhares) de permissões que uma entidade pode receber. Neste livro, você pode encontrar todas as permissões que eu conheço que você pode abusar para escalar privilégios, mas se você conhece algum caminho não mencionado aqui, por favor, compartilhe.

Se uma política IAM tem "Effect": "Allow" e "NotAction": "Someaction" indicando um recurso... isso significa que o principal permitido tem permissão para fazer QUALQUER COISA, exceto a ação especificada. Então lembre-se de que esta é outra maneira de conceder permissões privilegiadas a um principal.

As páginas desta seção estão ordenadas por serviço AWS. Nelas você poderá encontrar permissões que permitirão que você escale privilégios.

Ferramentas

Aprenda e pratique Hacking AWS:HackTricks Training AWS Red Team Expert (ARTE) Aprenda e pratique Hacking GCP: HackTricks Training GCP Red Team Expert (GRTE)

Suporte ao HackTricks

Confira os planos de assinatura!
Junte-se ao 💬 grupo do Discord ou ao grupo do telegram ou siga-nos no Twitter 🐦 @hacktricks_live.
Compartilhe truques de hacking enviando PRs para o HackTricks e HackTricks Cloud repositórios do github.

PreviousAWS - VPN Post Exploitation NextAWS - Apigateway Privesc

Last updated 1 month ago