German - Ht Cloud
HackTricks Training Twitter Linkedin Sponsor

AWS - Privilege Escalation

Erlernen Sie AWS-Hacking von Null auf Held mit htARTE (HackTricks AWS Red Team Expert)!

Andere Möglichkeiten, HackTricks zu unterstützen:

AWS Privilege Escalation

Der Weg, um Ihre Berechtigungen in AWS zu eskalieren, besteht darin, über ausreichende Berechtigungen zu verfügen, um auf die Berechtigungen anderer Rollen/Benutzer/Gruppen zugreifen zu können. Eskalationen verketten, bis Sie Admin-Zugriff auf die Organisation haben.

AWS hat hunderte (wenn nicht tausende) von Berechtigungen, die einer Entität gewährt werden können. In diesem Buch finden Sie alle Berechtigungen, die ich kenne, die Sie missbrauchen können, um Berechtigungen zu eskalieren, aber wenn Sie einen Weg kennen, der hier nicht erwähnt wird, teilen Sie ihn bitte.

Wenn eine IAM-Richtlinie "Effect": "Allow" und "NotAction": "Someaction" hat und auf eine Ressource hinweist... bedeutet das, dass der zugelassene Prinzipal die Berechtigung hat, ALLES außer dieser spezifischen Aktion zu tun. Denken Sie also daran, dass dies ein weiterer Weg ist, um privilegierte Berechtigungen an einen Prinzipal zu vergeben.

Die Seiten dieses Abschnitts sind nach AWS-Diensten geordnet. Dort finden Sie Berechtigungen, mit denen Sie Berechtigungen eskalieren können.

Tools

Erlernen Sie AWS-Hacking von Null auf Held mit htARTE (HackTricks AWS Red Team Expert)!

Andere Möglichkeiten, HackTricks zu unterstützen:

PreviousAWS - VPN Post ExploitationNextAWS - Apigateway Privesc

Last updated