AWS - STS Enum
Last updated
Last updated
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
AWS Security Token Service (STS) imeundwa hasa kutoa akreditif za muda mfupi zenye mamlaka finyu. Akreditif hizi zinaweza kuombwa kwa AWS Identity and Access Management (IAM) watumiaji au kwa watumiaji walioidhinishwa (watumiaji wa shirikisho).
Kwa kuwa lengo la STS ni kutoa akreditif za kuiga utambulisho, huduma hii ni ya thamani kubwa kwa kuinua mamlaka na kudumisha kudumu, ingawa inaweza isiwe na chaguzi nyingi.
Kitendo AssumeRole kinachotolewa na AWS STS ni muhimu kwani kinamruhusu mhusika kupata akreditif za mhusika mwingine, kimsingi akimiga wao. Baada ya kuitwa, inajibu kwa kitambulisho cha ufikiaji, funguo ya siri, na tokeni ya kikao inayolingana na ARN iliyotolewa.
Kwa Wajaribu Upenyo au wanachama wa Red Team, mbinu hii ni muhimu kwa kuinua mamlaka (kama ilivyoelezwa hapa). Hata hivyo, inafaa kutambua kuwa mbinu hii ni wazi sana na inaweza isimkamate mshambuliaji kwa mshangao.
Ili kuweza kuchukua jukumu katika akaunti hiyo hiyo ikiwa jukumu la kuchukua linaruhusu hasa ARN ya jukumu kama ilivyo:
Jukumu priv-role
katika kesi hii, halihitaji ruhusa maalum ili kuchukua jukumu hilo (ikiwa na ruhusa hiyo inatosha).
Hata hivyo, ikiwa jukumu linaruhusu akaunti kuchukua, kama ilivyo katika:
Ishara inayojaribu kuchukua itahitaji idhini maalum ya sts:AssumeRole
juu ya ishara hiyo ili kuichukua.
Ikiwa unajaribu kuchukua ishara kutoka kwa akaunti tofauti, ishara iliyochukuliwa lazima iruhusu (ikionyesha ARN ya ishara au akaunti ya nje), na ishara inayojaribu kuchukua nyingine LAZIMA iwe na idhini za kuichukua (katika kesi hii hii si hiari hata kama ishara iliyochukuliwa inaonyesha ARN).
Katika ukurasa ufuatao unaweza kuangalia jinsi ya kudhulumu ruhusa za STS ili kupandisha mamlaka:
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)