AWS - Privilege Escalation

Jifunze na fanya mazoezi ya AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Jifunze na fanya mazoezi ya GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)

Support HackTricks

Angalia mpango wa usajili!
Jiunge na 💬 kikundi cha Discord au kikundi cha telegram au tufuatilie kwenye Twitter 🐦 @hacktricks_live.
Shiriki mbinu za hacking kwa kuwasilisha PRs kwa HackTricks na HackTricks Cloud repos za github.

AWS Privilege Escalation

Njia ya kupandisha hadhi yako katika AWS ni kuwa na ruhusa za kutosha ili uweze, kwa namna fulani, kufikia ruhusa za majukumu/kundi/kikundi kingine. Kuunganisha kupandisha hadhi hadi upate ufikiaji wa admin juu ya shirika.

AWS ina mamia (ikiwa si maelfu) ya ruhusa ambazo chombo kinaweza kupewa. Katika kitabu hiki unaweza kupata ruhusa zote ninazozijua ambazo unaweza kutumia vibaya ili kupandisha hadhi, lakini ikiwa unajua njia fulani ambayo haijatajwa hapa, tafadhali shiriki.

Ikiwa sera ya IAM ina "Effect": "Allow" na "NotAction": "Someaction" ikionyesha rasilimali... hiyo inamaanisha kwamba mwenye ruhusa ana ruhusa ya kufanya KILA KITU isipokuwa ile hatua iliyoainishwa. Hivyo kumbuka kwamba hii ni njia nyingine ya kutoa ruhusa za kipaumbele kwa mwenye ruhusa.

Kurasa za sehemu hii zimepangwa kwa huduma za AWS. Huko utaweza kupata ruhusa ambazo zitakuruhusu kupandisha hadhi.

Tools

Jifunze na fanya mazoezi ya AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Jifunze na fanya mazoezi ya GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)

Support HackTricks

Angalia mpango wa usajili!
Jiunge na 💬 kikundi cha Discord au kikundi cha telegram au tufuatilie kwenye Twitter 🐦 @hacktricks_live.
Shiriki mbinu za hacking kwa kuwasilisha PRs kwa HackTricks na HackTricks Cloud repos za github.

PreviousAWS - VPN Post Exploitation NextAWS - Apigateway Privesc

Last updated 1 month ago