Last updated
Вивчайте та практикуйте AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Вивчайте та практикуйте GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Спосіб підвищити свої привілеї в AWS - мати достатньо дозволів, щоб, так чи інакше, отримати доступ до привілеїв інших ролей/користувачів/груп. Ланцюгове підвищення, поки ви не отримаєте адміністративний доступ до організації.
AWS має сотні (якщо не тисячі) дозволів, які можуть бути надані сутності. У цій книзі ви знайдете всі дозволи, які я знаю, які ви можете зловживати для підвищення привілеїв, але якщо ви знаєте якийсь шлях, не згаданий тут, будь ласка, поділіться ним.
Якщо політика IAM має "Effect": "Allow" і "NotAction": "Someaction" вказуючи на ресурс... це означає, що дозволений суб'єкт має дозвіл робити ВСЕ, крім вказаної дії.
Тож пам'ятайте, що це ще один спосіб надання привілейованих дозволів суб'єкту.
Сторінки цього розділу впорядковані за сервісами AWS. Там ви зможете знайти дозволи, які дозволять вам підвищити привілеї.
Вивчайте та практикуйте AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Вивчайте та практикуйте GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
