AWS - KMS Persistence

Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)

Support HackTricks

Check the subscription plans!
Join the 💬 Discord group or the telegram group or follow us on Twitter 🐦 @hacktricks_live.
Share hacking tricks by submitting PRs to the HackTricks and HackTricks Cloud github repos.

KMS

Za više informacija pogledajte:

AWS - KMS Enum

Dodeljivanje pristupa putem KMS politika

Napadač može koristiti dozvolu kms:PutKeyPolicy da dodeli pristup ključa korisniku pod njegovom kontrolom ili čak eksternom nalogu. Pogledajte KMS Privesc stranicu za više informacija.

Večna Dodela

Dodele su još jedan način da se principalu daju neka ovlašćenja nad specifičnim ključem. Moguće je dodeliti dodelu koja omogućava korisniku da kreira dodele. Štaviše, korisnik može imati nekoliko dodela (čak i identičnih) nad istim ključem.

Stoga, moguće je da korisnik ima 10 dodela sa svim ovlašćenjima. Napadač bi trebao stalno pratiti ovo. I ako u nekom trenutku jedna dodela bude uklonjena, treba generisati još 10.

(Koristimo 10, a ne 2, da bismo mogli da detektujemo da je dodela uklonjena dok korisnik još uvek ima neku dodelu)

# To generate grants, generate 10 like this one
aws kms create-grant \
--key-id <key-id> \
--grantee-principal <user_arn> \
--operations "CreateGrant" "Decrypt"

# To monitor grants
aws kms list-grants --key-id <key-id>

Grant može dati dozvole samo iz ovoga: https://docs.aws.amazon.com/kms/latest/developerguide/grants.html#terms-grant-operations

Podržite HackTricks

Proverite planove pretplate!
Pridružite se 💬 Discord grupi ili telegram grupi ili pratite nas na Twitteru 🐦 @hacktricks_live.
Podelite hakerske trikove slanjem PR-ova na HackTricks i HackTricks Cloud github repozitorijume.

PreviousAWS - IAM Persistence NextAWS - Lambda Persistence

Last updated 3 days ago