AWS - Privilege Escalation
Last updated
Last updated
Jifunze na fanya mazoezi ya AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Jifunze na fanya mazoezi ya GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Njia ya kupandisha hadhi yako katika AWS ni kuwa na ruhusa za kutosha ili uweze, kwa namna fulani, kufikia ruhusa za majukumu/kampuni/vikundi vingine. Kuunganisha kupandisha hadhi hadi upate ufikiaji wa admin juu ya shirika.
AWS ina mifumo (ikiwa sio maelfu) ya ruhusa ambazo chombo kinaweza kupewa. Katika kitabu hiki unaweza kupata ruhusa zote ninazozijua ambazo unaweza kutumia vibaya ili kupandisha hadhi, lakini ikiwa unajua njia fulani ambayo haijatajwa hapa, tafadhali shiriki.
Ikiwa sera ya IAM ina "Effect": "Allow"
na "NotAction": "Someaction"
ikionyesha rasilimali... hiyo inamaanisha kwamba mwanachama aliye ruhusiwa ana ruhusa ya kufanya KILA KITU isipokuwa ile hatua iliyoainishwa.
Hivyo kumbuka kwamba hii ni njia nyingine ya kutoa ruhusa za kipaumbele kwa mwanachama.
Kurasa za sehemu hii zimepangwa kwa huduma za AWS. Huko utaweza kupata ruhusa ambazo zitakuruhusu kupandisha hadhi.
Jifunze na fanya mazoezi ya AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Jifunze na fanya mazoezi ya GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)