Temporäre Tokens können nicht aufgelistet werden, daher ist das Beibehalten eines aktiven temporären Tokens eine Möglichkeit, Persistenz aufrechtzuerhalten.
awsstsget-session-token--duration-seconds129600# Mit MFAawsstsget-session-token \--serial-number <mfa-device-name> \--token-code <code-from-token># Der Name des Hardware-Geräts ist normalerweise die Nummer auf der Rückseite des Geräts, wie z.B. GAHT12345678# Der Name des SMS-Geräts ist die ARN in AWS, wie z.B. arn:aws:iam::123456789012:sms-mfa/username# Der Name des virtuellen Geräts ist die ARN in AWS, wie z.B. arn:aws:iam::123456789012:mfa/username
Role Chain Juggling
Role chaining ist eine anerkannte AWS-Funktion, die oft zur Aufrechterhaltung der verdeckten Persistenz genutzt wird. Es beinhaltet die Fähigkeit, eine Rolle anzunehmen, die dann eine andere annimmt, und möglicherweise in einer zyklischen Weise zur ursprünglichen Rolle zurückkehrt. Jedes Mal, wenn eine Rolle angenommen wird, wird das Ablaufdatum der Anmeldeinformationen aktualisiert. Folglich ermöglicht diese Konfiguration, wenn zwei Rollen so eingerichtet sind, dass sie sich gegenseitig annehmen, die kontinuierliche Erneuerung der Anmeldeinformationen.
Du kannst dieses Tool verwenden, um das Role Chaining fortzusetzen:
Beachten Sie, dass das find_circular_trust.py Skript aus diesem Github-Repository nicht alle Möglichkeiten findet, wie eine Rollen-Kette konfiguriert werden kann.
Code zum Ausführen von Role Juggling aus PowerShell
```powershell # PowerShell script to check for role juggling possibilities using AWS CLI
Check for AWS CLI installation
if (-not (Get-Command "aws" -ErrorAction SilentlyContinue)) { Write-Error "AWS CLI is not installed. Please install it and configure it with 'aws configure'." exit }
Function to list IAM roles
function List-IAMRoles { aws iam list-roles --query "Roles[*].{RoleName:RoleName, Arn:Arn}" --output json }
if ($errorCount -gt 0) { Write-Host "$errorCount error(s) occurred during role assumption attempts." } else { Write-Host "No errors occurred. All roles checked successfully." }
Write-Host "Role juggling check complete."
</details>
<div data-gb-custom-block data-tag="hint" data-style='success'>
Lerne & übe AWS Hacking:<img src="/.gitbook/assets/image.png" alt="" data-size="line">[**HackTricks Training AWS Red Team Expert (ARTE)**](https://training.hacktricks.xyz/courses/arte)<img src="/.gitbook/assets/image.png" alt="" data-size="line">\
Lerne & übe GCP Hacking: <img src="/.gitbook/assets/image (2).png" alt="" data-size="line">[**HackTricks Training GCP Red Team Expert (GRTE)**<img src="/.gitbook/assets/image (2).png" alt="" data-size="line">](https://training.hacktricks.xyz/courses/grte)
<details>
<summary>Unterstütze HackTricks</summary>
* Überprüfe die [**Abonnementpläne**](https://github.com/sponsors/carlospolop)!
* **Tritt der** 💬 [**Discord-Gruppe**](https://discord.gg/hRep4RUj7f) oder der [**Telegram-Gruppe**](https://t.me/peass) bei oder **folge** uns auf **Twitter** 🐦 [**@hacktricks\_live**](https://twitter.com/hacktricks\_live)**.**
* **Teile Hacking-Tricks, indem du PRs an die** [**HackTricks**](https://github.com/carlospolop/hacktricks) und [**HackTricks Cloud**](https://github.com/carlospolop/hacktricks-cloud) GitHub-Repos einreichst.
</details>
</div>