AWS - S3 Persistence

Apprenez et pratiquez le Hacking AWS :HackTricks Training AWS Red Team Expert (ARTE) Apprenez et pratiquez le Hacking GCP : HackTricks Training GCP Red Team Expert (GRTE)

Soutenez HackTricks

Consultez les plans d'abonnement !
Rejoignez le 💬 groupe Discord ou le groupe telegram ou suivez-nous sur Twitter 🐦 @hacktricks_live.
Partagez des astuces de hacking en soumettant des PRs aux dépôts github HackTricks et HackTricks Cloud.

S3

Pour plus d'informations, consultez :

AWS - S3, Athena & Glacier Enum

KMS Client-Side Encryption

Lorsque le processus de chiffrement est terminé, l'utilisateur utilisera l'API KMS pour générer une nouvelle clé (aws kms generate-data-key) et il stockera la clé chiffrée générée dans les métadonnées du fichier (exemple de code python) afin que lors du déchiffrement, il puisse la déchiffrer à nouveau en utilisant KMS :

Par conséquent, un attaquant pourrait obtenir cette clé à partir des métadonnées et la déchiffrer avec KMS (aws kms decrypt) pour obtenir la clé utilisée pour chiffrer l'information. De cette manière, l'attaquant aura la clé de chiffrement et si cette clé est réutilisée pour chiffrer d'autres fichiers, il pourra l'utiliser.

Utilisation des ACL S3

Bien que les ACL des buckets soient généralement désactivées, un attaquant avec suffisamment de privilèges pourrait les abuser (si elles sont activées ou si l'attaquant peut les activer) pour conserver l'accès au bucket S3.

Apprenez et pratiquez le Hacking AWS :HackTricks Training AWS Red Team Expert (ARTE) Apprenez et pratiquez le Hacking GCP : HackTricks Training GCP Red Team Expert (GRTE)

Soutenez HackTricks

Consultez les plans d'abonnement !
Rejoignez le 💬 groupe Discord ou le groupe telegram ou suivez-nous sur Twitter 🐦 @hacktricks_live.
Partagez des astuces de hacking en soumettant des PRs aux dépôts github HackTricks et HackTricks Cloud.

PreviousAWS - RDS Persistence NextAWS - SNS Persistence

Last updated 1 month ago