AWS - STS Enum

Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)

Support HackTricks

Check the subscription plans!
Join the 💬 Discord group or the telegram group or follow us on Twitter 🐦 @hacktricks_live.
Share hacking tricks by submitting PRs to the HackTricks and HackTricks Cloud github repos.

STS

AWS Security Token Service (STS) esas olarak geçici, sınırlı ayrıcalıklara sahip kimlik bilgileri vermek için tasarlanmıştır. Bu kimlik bilgileri, AWS Identity and Access Management (IAM) kullanıcıları veya kimliği doğrulanmış kullanıcılar (federated users) için talep edilebilir.

STS'nin amacı kimlik taklidi için kimlik bilgileri vermek olduğundan, bu hizmet ayrıcalıkları artırmak ve sürekliliği sağlamak için son derece değerlidir, ancak geniş bir seçenek yelpazesine sahip olmayabilir.

Assume Role Impersonation

AWS STS tarafından sağlanan AssumeRole eylemi, bir ilkenin başka bir ilke için kimlik bilgileri almasına izin verdiği için kritik öneme sahiptir; bu, esasen onları taklit etmektir. Çağrıldığında, belirtilen ARN ile ilişkili bir erişim anahtar kimliği, bir gizli anahtar ve bir oturum belirteci ile yanıt verir.

Penetrasyon Testi yapanlar veya Kırmızı Takım üyeleri için bu teknik, ayrıcalık artırma için önemlidir (detaylar için buraya bakabilirsiniz). Ancak, bu tekniğin oldukça belirgin olduğunu ve bir saldırganı hazırlıksız yakalamayabileceğini belirtmek gerekir.

Assume Role Logic

Aynı hesapta bir rolü üstlenmek için, üstlenilecek rolün belirli bir rol ARN'sine izin vermesi durumunda:

{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Principal": {
"AWS": "arn:aws:iam::<acc_id>:role/priv-role"
},
"Action": "sts:AssumeRole",
"Condition": {}
}
]
}

Rol priv-role bu durumda, o rolü üstlenmek için özel olarak izin verilmesine gerek yoktur (bu izin yeterlidir).

Ancak, bir rolun bir hesabın onu üstlenmesine izin vermesi durumunda, şöyle:

{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Principal": {
"AWS": "arn:aws:iam::<acc_id>:root"
},
"Action": "sts:AssumeRole",
"Condition": {}
}
]
}

Rolü üstlenmeye çalışan, o rol üzerinde belirli bir sts:AssumeRole iznine ihtiyaç duyacaktır onu üstlenmek için.

Eğer farklı bir hesap üzerinden bir rol üstlenmeye çalışırsanız, üstlenilen rol buna izin vermelidir (rolün ARN'sini veya harici hesabı belirterek) ve diğerini üstlenmeye çalışan rolün onu üstlenmek için izinlere sahip olması GEREKİR (bu durumda, üstlenilen rol bir ARN belirtiyor olsa bile bu isteğe bağlı değildir).

Enumeration

# Get basic info of the creds
aws sts get-caller-identity
aws sts get-access-key-info --access-key-id <AccessKeyID>

# Get CLI a session token with current creds
## Using CLI creds
## You cannot get session creds using session creds
aws sts get-session-token
## MFA
aws sts get-session-token --serial-number <arn_device> --token-code <otp_code>

Privesc

Aşağıdaki sayfada STS izinlerini kötüye kullanarak ayrıcalıkları artırma yöntemini kontrol edebilirsiniz:

Post Exploitation

Persistence

References

https://blog.christophetd.fr/retrieving-aws-security-credentials-from-the-aws-console/?utm_source=pocket_mylist

HackTricks'i Destekleyin

abonelik planlarını kontrol edin!
💬 Discord grubuna veya telegram grubuna katılın ya da Twitter'da 🐦 @hacktricks_live'i takip edin.**
Hacking ipuçlarını paylaşmak için HackTricks ve HackTricks Cloud github reposuna PR gönderin.

PreviousAWS - Step Functions Enum NextAWS - Other Services Enum

Last updated 3 days ago