AWS - IAM Persistence

Naučite hakovanje AWS-a od nule do heroja sa htARTE (HackTricks AWS Red Team Expert)!

Drugi načini podrške HackTricks-u:

Ako želite da vidite vašu kompaniju reklamiranu na HackTricks-u ili preuzmete HackTricks u PDF formatu proverite SUBSCRIPTION PLANS!
Nabavite zvanični PEASS & HackTricks swag
Otkrijte The PEASS Family, našu kolekciju ekskluzivnih NFT-ova
Pridružite se 💬 Discord grupi ili telegram grupi ili nas pratite na Twitter-u 🐦 @hacktricks_live.
Podelite svoje hakovanje trikove slanjem PR-ova na HackTricks i HackTricks Cloud github repozitorijume.

IAM

Za više informacija pristupite:

AWS - IAM, Identity Center & SSO Enum

Uobičajena IAM upornost

Kreirajte korisnika
Dodajte kontrolisanog korisnika u privilegovanu grupu
Kreirajte pristupne ključeve (novog korisnika ili svih korisnika)
Dodelite dodatna ovlašćenja kontrolisanim korisnicima/grupama (priložene politike ili politike unutar teksta)
Onemogućite MFA / Dodajte svoj MFA uređaj
Kreirajte situaciju lanca uloga (više o tome u STS upornosti)

Poverljive politike poverenja uloga

Možete postaviti poverljivu politiku poverenja kako biste mogli da je pretpostavite za spoljni resurs koji kontrolišete (ili za sve):

{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Principal": {
"AWS": [
"*",
"arn:aws:iam::123213123123:root"
]
},
"Action": "sts:AssumeRole"
}
]
}

Verzija politike sa zadnjim vratima

Dodelite administratorske dozvole politici koja nije njena poslednja verzija (poslednja verzija treba da izgleda legitimno), a zatim dodelite tu verziju politike kontrolisanom korisniku/grupi.

Vrata sa zadnjim vratima / Kreiranje provajdera identiteta

Ako je nalog već poverljiv prema zajedničkom provajderu identiteta (kao što je Github), uslovi poverenja mogu se povećati kako bi napadač mogao da ih zloupotrebi.

PreviousAWS - EFS Persistence NextAWS - KMS Persistence

Last updated 7 months ago