AWS - KMS Persistence
Last updated
Last updated
AWS Hacking'i öğrenin ve pratik yapın:HackTricks Eğitim AWS Kırmızı Ekip Uzmanı (ARTE) GCP Hacking'i öğrenin ve pratik yapın: HackTricks Eğitim GCP Kırmızı Ekip Uzmanı (GRTE)
Daha fazla bilgi için kontrol edin:
AWS - KMS EnumBir saldırgan, bir anahtara erişim vermek için kms:PutKeyPolicy
iznini kullanabilir. Bu izin, kontrolü altındaki bir kullanıcıya veya hatta bir dış hesaba verilebilir. Daha fazla bilgi için KMS Privesc sayfasını kontrol edin.
İzinler, bir ilkeye belirli bir anahtar üzerinde bazı izinler vermenin başka bir yoludur. Bir kullanıcıya izinler oluşturmasına olanak tanıyan bir izin vermek mümkündür. Ayrıca, bir kullanıcı aynı anahtar üzerinde birden fazla izin (hatta aynı) alabilir.
Bu nedenle, bir kullanıcının tüm izinlerle birlikte 10 izni olması mümkündür. Saldırgan bunun sürekli olarak izlenmesi gerektiğini bilmelidir. Ve bir noktada 1 izin kaldırıldığında, başka 10 izin oluşturulmalıdır.
(Bir kullanıcının hala bazı izinleri varken bir iznin kaldırıldığını tespit edebilmek için 10 kullanıyoruz ve 2 değil)
Bir grant yalnızca şu izinleri verebilir: https://docs.aws.amazon.com/kms/latest/developerguide/grants.html#terms-grant-operations
AWS Hacking'i öğrenin ve pratik yapın:HackTricks Eğitim AWS Kırmızı Takım Uzmanı (ARTE) GCP Hacking'i öğrenin ve pratik yapın: HackTricks Eğitim GCP Kırmızı Takım Uzmanı (GRTE)