Serbian - Ht Cloud
HackTricks TrainingTwitterLinkedinSponsor

AWS - Privilege Escalation

Naučite hakovanje AWS-a od nule do heroja sa htARTE (HackTricks AWS Red Team Expert)!

Drugi načini podrške HackTricks-u:

AWS Eskalacija privilegija

Način da eskalirate svoje privilegije u AWS-u je da imate dovoljno dozvola da biste mogli, na neki način, pristupiti privilegijama drugih uloga/korisnika/grupa. Povezivanje eskalacija dok ne dobijete administratorski pristup organizaciji.

AWS ima stotine (ako ne i hiljade) dozvola koje entitet može dobiti. U ovoj knjizi možete pronaći sve dozvole koje znam koje možete zloupotrebiti za eskalciju privilegija, ali ako znate neki drugi put koji ovde nije pomenut, molimo vas da ga podelite.

Ako IAM politika ima "Effect": "Allow" i "NotAction": "Someaction" koji ukazuju na resurs... to znači da dozvoljeni princip ima dozvolu da radi SVE osim navedene akcije. Zato zapamtite da je ovo još jedan način da se dodeli privilegovana dozvola principu.

Možete pronaći sve putanje eskalacije privilegija podeljene po uslugama:

Alati

Reference

Naučite hakovanje AWS-a od nule do heroja sa htARTE (HackTricks AWS Red Team Expert)!

Drugi načini podrške HackTricks-u:

PreviousAWS - VPN Post ExploitationNextAWS - Apigateway Privesc

Last updated