AWS - STS Enum
STS
Το AWS Security Token Service (STS) έχει σχεδιαστεί κυρίως για να εκδίδει προσωρινές, περιορισμένων δικαιωμάτων διαπιστευτήρια. Αυτά τα διαπιστευτήρια μπορούν να ζητηθούν για χρήστες του AWS Identity and Access Management (IAM) ή για εξουσιοδοτημένους χρήστες (εξουσιοδοτημένοι χρήστες).
Δεδομένου ότι ο σκοπός του STS είναι να εκδίδει διαπιστευτήρια για την παραπλάνηση της ταυτότητας, ο υπηρεσία είναι απίστευτα αξιοσημείωτη για την ανέλιξη δικαιωμάτων και τη διατήρηση της διαρκείας, ακόμα κι αν δεν έχει μια ευρεία γκάμα επιλογών.
Παραπλάνηση Ρόλου
Η ενέργεια AssumeRole που παρέχεται από το AWS STS είναι κρίσιμη καθώς επιτρέπει σε έναν αρχέτυπο να αποκτήσει διαπιστευτήρια για έναν άλλο αρχέτυπο, παραπλανώντας τον ουσιαστικά. Μετά την κλήση, απαντά με ένα αναγνωριστικό κλειδιού πρόσβασης, ένα μυστικό κλειδί και ένα διακριτικό συνεδρίας που αντιστοιχούν στον καθορισμένο ARN.
Για τους ελεγκτές διείσδυσης ή τα μέλη της Ερυθράς Ομάδας, αυτή η τεχνική είναι ουσιώδης για την ανέλιξη δικαιωμάτων (όπως αναλύεται εδώ). Ωστόσο, αξίζει να σημειωθεί ότι αυτή η τεχνική είναι αρκετά εμφανής και μπορεί να μην εκπλήξει έναν επιτιθέμενο.
Ο ρόλος priv-role
σε αυτήν την περίπτωση, δεν χρειάζεται να επιτρέπεται ειδικά να υποθέσει αυτόν τον ρόλο (με αυτήν την άδεια είναι αρκετό).
Ωστόσο, αν ένας ρόλος επιτρέπει σε έναν λογαριασμό να τον υποθέσει, όπως στο:
Ο ρόλος που προσπαθεί να υιοθετήσει θα χρειαστεί μια συγκεκριμένη άδεια sts:AssumeRole
για αυτόν τον ρόλο για να τον υιοθετήσει.
Εάν προσπαθήσετε να υιοθετήσετε έναν ρόλο από ένα διαφορετικό λογαριασμό, ο υιοθετημένος ρόλος πρέπει να το επιτρέπει (δηλώνοντας το ρόλο ARN ή τον εξωτερικό λογαριασμό), και ο ρόλος που προσπαθεί να υιοθετήσει τον άλλο ΠΡΕΠΕΙ να έχει άδειες για να τον υιοθετήσει (σε αυτήν την περίπτωση αυτό δεν είναι προαιρετικό, ακόμα κι αν ο υιοθετημένος ρόλος καθορίζει ένα ARN).
Απαρίθμηση
Ανέβασμα δικαιωμάτων
Στην παρακάτω σελίδα μπορείτε να ελέγξετε πώς να καταχραστείτε τα δικαιώματα STS για να ανεβάσετε δικαιώματα:
pageAWS - STS PrivescΜετά την εκμετάλλευση
pageAWS - STS Post ExploitationΔιατήρηση
pageAWS - IAM PersistenceΑναφορές
Last updated