AWS - IAM Persistence
IAM
Para más información accede a:
pageAWS - IAM, Identity Center & SSO EnumPersistencia IAM Común
Crear un usuario
Añadir un usuario controlado a un grupo privilegiado
Crear claves de acceso (del nuevo usuario o de todos los usuarios)
Otorgar permisos adicionales a usuarios/grupos controlados (políticas adjuntas o políticas en línea)
Desactivar MFA / Añadir tu propio dispositivo MFA
Crear una situación de Role Chain Juggling (más sobre esto a continuación en la persistencia STS)
Políticas de Confianza de Rol Backdoor
Podrías manipular una política de confianza para poder asumirla para un recurso externo controlado por ti (o para todos):
Versión de Política de Puerta Trasera
Otorga permisos de Administrador a una política que no sea su última versión (la última versión debe parecer legítima), luego asigna esa versión de la política a un usuario/grupo controlado.
Puerta Trasera / Crear Proveedor de Identidad
Si la cuenta ya confía en un proveedor de identidad común (como Github), las condiciones de la confianza podrían incrementarse para que el atacante pueda abusar de ellas.
Última actualización