AWS - Privilege Escalation
Escalada de Privilegios en AWS
La forma de escalar tus privilegios en AWS es tener suficientes permisos para poder, de alguna manera, acceder a los privilegios de otros roles/usuarios/grupos. Encadenando escaladas hasta obtener acceso de administrador sobre la organización.
AWS tiene cientos (si no miles) de permisos que se pueden otorgar a una entidad. En este libro puedes encontrar todos los permisos que conozco que puedes abusar para escalar privilegios, pero si conoces algún camino no mencionado aquí, por favor compártelo.
Si una política IAM tiene "Effect": "Allow" y "NotAction": "AlgunaAccion" indicando un recurso... eso significa que el principal permitido tiene permiso para hacer CUALQUIER COSA excepto esa acción especificada.
Así que recuerda que esta es otra forma de conceder permisos privilegiados a un principal.
Las páginas de esta sección están ordenadas por servicio de AWS. En ellas podrás encontrar permisos que te permitirán escalar privilegios.
Herramientas
Última actualización