AWS - Privilege Escalation
AWS特权升级
在AWS中提升特权的方法是拥有足够的权限,以便以某种方式访问其他角色/用户/组的权限。通过串联升级,直到获得对组织的管理员访问权限。
AWS有数百(如果不是数千)个权限可以授予实体。在本书中,您可以找到我所知道的所有可以滥用以提升特权的权限,但如果您知道一些未在此处提到的路径,请分享。
如果IAM策略具有"Effect": "Allow"和"NotAction": "Someaction"指示一个资源...这意味着允许的主体具有执行除指定操作外的任何操作的权限。
因此,请记住这是另一种向主体授予特权权限的方式。
本节的页面按AWS服务排序。在这里,您将找到允许您提升特权的权限。
工具
Last updated