AWS - KMS Persistence

Μάθετε το hacking στο AWS από το μηδέν μέχρι τον ήρωα με το htARTE (HackTricks AWS Red Team Expert)!

Άλλοι τρόποι για να υποστηρίξετε το HackTricks:

KMS

Για περισσότερες πληροφορίες, ελέγξτε:

AWS - KMS Enum

Χορήγηση πρόσβασης μέσω πολιτικών KMS

Ένας επιτιθέμενος μπορεί να χρησιμοποιήσει την άδεια kms:PutKeyPolicy για να χορηγήσει πρόσβαση σε ένα κλειδί σε έναν χρήστη υπό τον έλεγχό του ή ακόμα και σε έναν εξωτερικό λογαριασμό. Ελέγξτε την σελίδα KMS Privesc για περισσότερες πληροφορίες.

Αιώνια Χορήγηση

Οι χορηγίες είναι ένας άλλος τρόπος για να δοθούν σε έναν αρχήγο κάποιες άδειες για ένα συγκεκριμένο κλειδί. Είναι δυνατόν να δοθεί μια χορήγηση που επιτρέπει σε έναν χρήστη να δημιουργήσει χορηγίες. Επιπλέον, ένας χρήστης μπορεί να έχει αρκετές χορηγίες (ακόμα και ίδιες) για το ίδιο κλειδί.

Επομένως, είναι δυνατόν για έναν χρήστη να έχει 10 χορηγίες με όλες τις άδειες. Ο επιτιθέμενος θα πρέπει να παρακολουθεί αυτό συνεχώς. Και εάν σε κάποιο σημείο αφαιρεθεί 1 χορηγία, θα πρέπει να δημιουργηθούν άλλες 10.

(Χρησιμοποιούμε τον αριθμό 10 και όχι 2 για να είμαστε σε θέση να ανιχνεύσουμε ότι μια χορηγία αφαιρέθηκε ενώ ο χρήστης έχει ακόμα κάποιες χορηγίες)

# To generate grants, generate 10 like this one
aws kms create-grant \
--key-id <key-id> \
--grantee-principal <user_arn> \
--operations "CreateGrant" "Decrypt"

# To monitor grants
aws kms list-grants --key-id <key-id>

Μια άδεια μπορεί να δώσει άδειες μόνο από αυτό: https://docs.aws.amazon.com/kms/latest/developerguide/grants.html#terms-grant-operations

Μάθετε το hacking του AWS από το μηδέν μέχρι τον ήρωα με το htARTE (HackTricks AWS Red Team Expert)!

Άλλοι τρόποι για να υποστηρίξετε το HackTricks:

Last updated