AWS - IAM Persistence

Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)

Support HackTricks

Check the subscription plans!
Join the 💬 Discord group or the telegram group or follow us on Twitter 🐦 @hacktricks_live.
Share hacking tricks by submitting PRs to the HackTricks and HackTricks Cloud github repos.

IAM

Za više informacija pristupite:

AWS - IAM, Identity Center & SSO Enum

Uobičajena IAM Persistencija

Kreirajte korisnika
Dodajte kontrolisanog korisnika u privilegovanu grupu
Kreirajte pristupne ključeve (novog korisnika ili svih korisnika)
Dodelite dodatne dozvole kontrolisanim korisnicima/grupama (priložene politike ili inline politike)
Onemogućite MFA / Dodajte svoj MFA uređaj
Kreirajte situaciju sa lancem uloga (više o ovome u nastavku u STS persistenciji)

Politike poverenja za backdoor uloge

Možete napraviti backdoor u politiku poverenja kako biste mogli da je preuzmete za spoljašnji resurs koji kontrolišete (ili za sve):

{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Principal": {
"AWS": [
"*",
"arn:aws:iam::123213123123:root"
]
},
"Action": "sts:AssumeRole"
}
]
}

Backdoor Policy Version

Dajte Administrator dozvole politici koja nije u njenoj poslednjoj verziji (poslednja verzija treba da izgleda legitimno), a zatim dodelite tu verziju politike kontrolisanom korisniku/grupi.

Backdoor / Create Identity Provider

Ako račun već veruje u zajedničkog provajdera identiteta (kao što je Github), uslovi poverenja mogu biti pojačani kako bi napadač mogao da ih zloupotrebi.

Support HackTricks

Check the subscription plans!
Join the 💬 Discord group or the telegram group or follow us on Twitter 🐦 @hacktricks_live.
Share hacking tricks by submitting PRs to the HackTricks and HackTricks Cloud github repos.

PreviousAWS - EFS Persistence NextAWS - KMS Persistence

Last updated 3 days ago