AWS - KMS Persistence

学习并练习AWS黑客技术：HackTricks培训AWS红队专家（ARTE） 学习并练习GCP黑客技术：HackTricks培训GCP红队专家（GRTE）

支持HackTricks

检查订阅计划!
加入 💬 Discord群组 或 电报群组 或关注我们的Twitter 🐦 @hacktricks_live.
通过向 HackTricks 和 HackTricks Cloud github仓库提交PR来分享黑客技巧。

KMS

有关更多信息，请查看：

AWS - KMS Enum

通过KMS策略授予权限

攻击者可以使用权限**kms:PutKeyPolicy**来将对一个密钥的访问权限授予其控制下的用户，甚至是外部账户。查看KMS权限提升页面以获取更多信息。

永久授权

授权是另一种方式，可以授予主体对特定密钥的一些权限。可以授予一个允许用户创建授权的授权。此外，用户可以在同一个密钥上拥有多个授权（甚至是相同的）。

因此，用户可以拥有10个授权，具有所有权限。攻击者应该不断监视这一点。如果某个时刻删除了1个授权，应该生成另外10个授权。

（我们使用10而不是2是为了能够检测到用户仍然拥有一些授权时删除了一个授权）

# To generate grants, generate 10 like this one
aws kms create-grant \
--key-id <key-id> \
--grantee-principal <user_arn> \
--operations "CreateGrant" "Decrypt"

# To monitor grants
aws kms list-grants --key-id <key-id>

授予可以仅从这里授予权限：https://docs.aws.amazon.com/kms/latest/developerguide/grants.html#terms-grant-operations

学习并练习AWS黑客技术：HackTricks培训AWS红队专家（ARTE） 学习并练习GCP黑客技术：HackTricks培训GCP红队专家（GRTE）

支持HackTricks

检查订阅计划!
加入 💬 Discord群组 或 电报群组 或关注我们的Twitter 🐦 @hacktricks_live.
通过向HackTricks和HackTricks Cloud github仓库提交PR来分享黑客技巧。

PreviousAWS - IAM Persistence NextAWS - Lambda Persistence

Last updated 1 month ago