Last updated
Jifunze na fanya mazoezi ya AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Jifunze na fanya mazoezi ya GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Njia ya kupandisha hadhi yako katika AWS ni kuwa na ruhusa za kutosha ili uweze, kwa namna fulani, kufikia ruhusa za majukumu/kampuni/vikundi vingine. Kuunganisha kupandisha hadhi hadi upate ufikiaji wa admin juu ya shirika.
AWS ina mamia (ikiwa si maelfu) ya ruhusa ambazo chombo kinaweza kupewa. Katika kitabu hiki unaweza kupata ruhusa zote ninazozijua ambazo unaweza kutumia vibaya ili kupandisha hadhi, lakini ikiwa unajua njia fulani ambayo haijatajwa hapa, tafadhali shiriki.
Ikiwa sera ya IAM ina "Effect": "Allow" na "NotAction": "Someaction" ikionyesha rasilimali... hiyo inamaanisha kwamba mwenye ruhusa aliyeidhinishwa ana ruhusa ya kufanya KILA KITU isipokuwa ile hatua iliyoainishwa.
Hivyo kumbuka kwamba hii ni njia nyingine ya kutoa ruhusa za kipaumbele kwa mwenye ruhusa.
Kurasa za sehemu hii zimepangwa kwa huduma za AWS. Huko utaweza kupata ruhusa ambazo zitakuruhusu kupandisha hadhi.
Jifunze na fanya mazoezi ya AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Jifunze na fanya mazoezi ya GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
