AWS - Privilege Escalation

Support HackTricks

AWS Privilege Escalation

Njia ya kupandisha hadhi yako katika AWS ni kuwa na ruhusa za kutosha ili uweze, kwa namna fulani, kufikia ruhusa za majukumu/kundi/kikundi kingine. Kuunganisha kupandisha hadhi hadi upate ufikiaji wa admin juu ya shirika.

AWS ina mamia (ikiwa si maelfu) ya ruhusa ambazo chombo kinaweza kupewa. Katika kitabu hiki unaweza kupata ruhusa zote ninazozijua ambazo unaweza kutumia vibaya ili kupandisha hadhi, lakini ikiwa unajua njia fulani ambayo haijatajwa hapa, tafadhali shiriki.

Ikiwa sera ya IAM ina "Effect": "Allow" na "NotAction": "Someaction" ikionyesha rasilimali... hiyo inamaanisha kwamba mwenye ruhusa ana ruhusa ya kufanya KILA KITU isipokuwa ile hatua iliyoainishwa. Hivyo kumbuka kwamba hii ni njia nyingine ya kutoa ruhusa za kipaumbele kwa mwenye ruhusa.

Kurasa za sehemu hii zimepangwa kwa huduma za AWS. Huko utaweza kupata ruhusa ambazo zitakuruhusu kupandisha hadhi.

Tools

Support HackTricks

Last updated