AWS - Privilege Escalation

AWS Hacking'i öğrenin ve pratik yapın:HackTricks Eğitim AWS Kırmızı Takım Uzmanı (ARTE) GCP Hacking'i öğrenin ve pratik yapın: HackTricks Eğitim GCP Kırmızı Takım Uzmanı (GRTE)

HackTricks'i Destekleyin

abonelik planlarını kontrol edin!
💬 Discord grubuna veya telegram grubuna katılın ya da Twitter'da 🐦 @hacktricks_live'i takip edin.**
Hacking ipuçlarını paylaşmak için HackTricks ve HackTricks Cloud github reposuna PR gönderin.

AWS Yetki Yükseltme

AWS'de yetkilerinizi yükseltmenin yolu, diğer rol/kullanıcı/grup yetkilerine erişim sağlayacak kadar izne sahip olmaktır. Yükseltmeleri zincirleme yaparak organizasyon üzerinde yönetici erişimi elde etmek.

AWS'nin bir varlığa verilebilecek yüzlerce (belki de binlerce) izni vardır. Bu kitapta, yetki yükseltmek için kötüye kullanabileceğiniz bildiğim tüm izinleri bulabilirsiniz, ancak burada belirtilmeyen bir yol biliyorsanız, lütfen paylaşın.

Eğer bir IAM politikası "Effect": "Allow" ve "NotAction": "Someaction" içeriyorsa ve bir kaynağı belirtiyorsa... bu, izin verilen ilkelerin belirtilen eylem dışında HER ŞEYİ yapma iznine sahip olduğu anlamına gelir. Bu nedenle, bu durumun bir ilkeye ayrıcalıklı izinler vermenin başka bir yolu olduğunu unutmayın.

Bu bölümün sayfaları AWS hizmetlerine göre sıralanmıştır. Orada, yetki yükseltmenizi sağlayacak izinleri bulabileceksiniz.

Araçlar

HackTricks'i Destekleyin

abonelik planlarını kontrol edin!
💬 Discord grubuna veya telegram grubuna katılın ya da Twitter'da 🐦 @hacktricks_live'i takip edin.**
Hacking ipuçlarını paylaşmak için HackTricks ve HackTricks Cloud github reposuna PR gönderin.

PreviousAWS - VPN Post Exploitation NextAWS - Apigateway Privesc

Last updated 3 days ago