AWS - IAM Persistence

Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)

Support HackTricks

Check the subscription plans!
Join the 💬 Discord group or the telegram group or follow us on Twitter 🐦 @hacktricks_live.
Share hacking tricks by submitting PRs to the HackTricks and HackTricks Cloud github repos.

IAM

Kwa maelezo zaidi tembelea:

AWS - IAM, Identity Center & SSO Enum

Common IAM Persistence

Unda mtumiaji
Ongeza mtumiaji anayedhibitiwa kwenye kundi lenye mamlaka
Unda funguo za ufikiaji (za mtumiaji mpya au za watumiaji wote)
Pata ruhusa za ziada kwa watumiaji/kundi zilizodhibitiwa (sera zilizounganishwa au sera za ndani)
Zima MFA / Ongeza kifaa chako cha MFA
Unda hali ya Mnyororo wa Jukumu (zaidi kuhusu hii hapa chini katika uthibitisho wa STS)

Backdoor Role Trust Policies

Unaweza kuingiza backdoor kwenye sera ya kuaminiana ili uweze kuichukua kwa rasilimali ya nje inayodhibitiwa na wewe (au kwa kila mtu):

{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Principal": {
"AWS": [
"*",
"arn:aws:iam::123213123123:root"
]
},
"Action": "sts:AssumeRole"
}
]
}

Sera ya Backdoor

Patia ruhusa za Msimamizi sera katika toleo lake si la mwisho (toleo la mwisho linapaswa kuonekana halali), kisha piga hiyo sera kwa mtumiaji/jeshi lililodhibitiwa.

Backdoor / Unda Mtoa Kitambulisho

Ikiwa akaunti tayari inategemea mtoa kitambulisho wa kawaida (kama Github) masharti ya uaminifu yanaweza kuongezwa ili mshambuliaji aweze kuyatumia.

Support HackTricks

Angalia mpango wa usajili!
Jiunge na 💬 kikundi cha Discord au kikundi cha telegram au fuata sisi kwenye Twitter 🐦 @hacktricks_live.
Shiriki mbinu za udukuzi kwa kuwasilisha PRs kwa HackTricks na HackTricks Cloud repos za github.

PreviousAWS - EFS Persistence NextAWS - KMS Persistence

Last updated 3 days ago