Français - Ht Cloud
HackTricks Training Twitter Linkedin Sponsor

AWS - Privilege Escalation

Apprenez le piratage AWS de zéro à héros avec htARTE (Expert en équipe rouge AWS de HackTricks)!

Autres façons de soutenir HackTricks :

Élévation de privilèges AWS

La façon d'élever vos privilèges dans AWS est d'avoir suffisamment d'autorisations pour pouvoir, d'une manière ou d'une autre, accéder aux privilèges d'autres rôles/utilisateurs/groupes. Enchaîner les élévations jusqu'à obtenir un accès administratif sur l'organisation.

AWS a des centaines (voire des milliers) de permissions qu'une entité peut se voir accorder. Dans ce livre, vous pouvez trouver toutes les autorisations que je connais que vous pouvez abuser pour élever les privilèges, mais si vous connaissez un chemin non mentionné ici, veuillez le partager.

Si une stratégie IAM a "Effect": "Allow" et "NotAction": "Someaction" indiquant une ressource... cela signifie que le principal autorisé a la permission de faire TOUT SAUF cette action spécifiée. N'oubliez donc pas que c'est une autre façon de accorder des autorisations privilégiées à un principal.

Les pages de cette section sont classées par service AWS. Vous y trouverez des autorisations qui vous permettront d'élever les privilèges.

Outils

Apprenez le piratage AWS de zéro à héros avec htARTE (Expert en équipe rouge AWS de HackTricks)!

Autres façons de soutenir HackTricks :

PrécédentAWS - VPN Post ExploitationSuivantAWS - Apigateway Privesc

Dernière mise à jour