AWS - Privilege Escalation

Вивчайте та практикуйте AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Вивчайте та практикуйте GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)

Підтримайте HackTricks

Перевірте плани підписки!
Приєднуйтесь до 💬 групи Discord або групи Telegram або слідкуйте за нами в Twitter 🐦 @hacktricks_live.
Діліться хакерськими трюками, надсилаючи PR до HackTricks та HackTricks Cloud репозиторіїв на GitHub.

AWS Підвищення Привілеїв

Спосіб підвищити свої привілеї в AWS - мати достатньо дозволів, щоб, так чи інакше, отримати доступ до привілеїв інших ролей/користувачів/груп. Ланцюгове підвищення, поки ви не отримаєте адміністративний доступ до організації.

AWS має сотні (якщо не тисячі) дозволів, які можуть бути надані сутності. У цій книзі ви знайдете всі дозволи, які я знаю, які ви можете зловживати для підвищення привілеїв, але якщо ви знаєте якийсь шлях, не згаданий тут, будь ласка, поділіться ним.

Якщо політика IAM має "Effect": "Allow" і "NotAction": "Someaction" вказуючи на ресурс... це означає, що дозволений суб'єкт має дозвіл робити ВСЕ, крім вказаної дії. Тож пам'ятайте, що це ще один спосіб надання привілейованих дозволів суб'єкту.

Сторінки цього розділу впорядковані за сервісами AWS. Там ви зможете знайти дозволи, які дозволять вам підвищити привілеї.

Інструменти

Підтримайте HackTricks

Перевірте плани підписки!
Приєднуйтесь до 💬 групи Discord або групи Telegram або слідкуйте за нами в Twitter 🐦 @hacktricks_live.
Діліться хакерськими трюками, надсилаючи PR до HackTricks та HackTricks Cloud репозиторіїв на GitHub.

PreviousAWS - VPN Post Exploitation NextAWS - Apigateway Privesc

Last updated 1 month ago