AWS - IAM Persistence

htARTE (HackTricks AWS Kırmızı Takım Uzmanı) ile sıfırdan kahraman olmak için AWS hackleme öğrenin!

HackTricks'i desteklemenin diğer yolları:

Şirketinizi HackTricks'te reklamını görmek veya HackTricks'i PDF olarak indirmek için ABONELİK PLANLARI'na göz atın!
Resmi PEASS & HackTricks ürünlerini edinin
Özel NFT'lerden oluşan koleksiyonumuz The PEASS Family'yi keşfedin
💬 Discord grubuna veya telegram grubuna katılın veya Twitter 🐦 @hacktricks_live'ı takip edin.
Hacking hilelerinizi HackTricks ve HackTricks Cloud github reposuna PR göndererek paylaşın.

IAM

Daha fazla bilgi için erişim sağlayın:

AWS - IAM, Identity Center & SSO Enum

Ortak IAM Kalıcılığı

Bir kullanıcı oluşturun
Bir kontrol edilen kullanıcıyı ayrıcalıklı bir gruba ekleyin
Erişim anahtarları oluşturun (yeni kullanıcının veya tüm kullanıcıların)
Kontrol edilen kullanıcılara/gruplara ekstra izinler verin (ekli politikalar veya iç içe politikalar)
MFA'yı devre dışı bırakın / Kendi MFA cihazınızı ekleyin
Bir Rol Zinciri Jonglaj durumu oluşturun (STS kalıcılığı hakkında aşağıda daha fazla bilgi)

Arka Kapı Rol Güven Politikaları

Bir güven politikasını arka kapı olarak kullanarak, sizin tarafınızdan kontrol edilen bir harici kaynak için (veya herkese) varsayılabilmesi için arka kapı oluşturabilirsiniz:

{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Principal": {
"AWS": [
"*",
"arn:aws:iam::123213123123:root"
]
},
"Action": "sts:AssumeRole"
}
]
}

Arka Kapı Politika Sürümü

Bir politikaya Yönetici izinleri verin, ancak son sürümü olmasın (son sürüm meşru görünmelidir), ardından bu politikanın belirli bir kullanıcı/gruba sürümünü atayın.

Arka Kapı / Kimlik Sağlayıcı Oluşturma

Hesap zaten yaygın bir kimlik sağlayıcıya (örneğin Github) güveniyorsa, güvenin koşulları artırılabilir, böylece saldırgan bunları kötüye kullanabilir.

PreviousAWS - EFS Persistence NextAWS - KMS Persistence

Last updated 9 months ago