AWS - KMS Persistence

htARTE (HackTricks AWS Kırmızı Takım Uzmanı) ile sıfırdan kahraman olmak için AWS hackleme öğrenin!

HackTricks'i desteklemenin diğer yolları:

KMS

Daha fazla bilgi için kontrol edin:

AWS - KMS Enum

KMS politikaları aracılığıyla erişim sağlama

Bir saldırgan, bir anahtarı kendi kontrolü altındaki bir kullanıcıya veya hatta harici bir hesaba erişim sağlamak için kms:PutKeyPolicy iznini kullanabilir. Daha fazla bilgi için KMS Privilege Escalation sayfasına bakın.

Sonsuz Erişim

Grant'lar, bir anahtar üzerinde bir prensibe bazı izinler vermenin başka bir yoludur. Bir kullanıcıya grant oluşturma izni veren bir grant vermek mümkündür. Dahası, bir kullanıcının aynı anahtar üzerinde birden fazla (hatta aynı) grant'i olabilir.

Bu nedenle, bir kullanıcının tüm izinlere sahip 10 grant'i olabilir. Saldırgan bunu sürekli olarak izlemelidir. Ve eğer bir noktada 1 grant kaldırılırsa, başka 10 grant oluşturulmalıdır.

(Kullanıcının hala bazı grant'lere sahipken bir grant'in kaldırıldığını tespit edebilmek için 2 yerine 10 kullanıyoruz)

# To generate grants, generate 10 like this one
aws kms create-grant \
--key-id <key-id> \
--grantee-principal <user_arn> \
--operations "CreateGrant" "Decrypt"

# To monitor grants
aws kms list-grants --key-id <key-id>
htARTE (HackTricks AWS Red Team Expert) ile sıfırdan kahraman olmak için AWS hackleme öğrenin!

HackTricks'i desteklemenin diğer yolları:

Last updated