AWS - STS Persistence
AWS Hacking рд╕реАрдЦреЗрдВ рдФрд░ рдЕрднреНрдпрд╛рд╕ рдХрд░реЗрдВ:HackTricks Training AWS Red Team Expert (ARTE) GCP Hacking рд╕реАрдЦреЗрдВ рдФрд░ рдЕрднреНрдпрд╛рд╕ рдХрд░реЗрдВ: HackTricks Training GCP Red Team Expert (GRTE)
STS
рдЕрдзрд┐рдХ рдЬрд╛рдирдХрд╛рд░реА рдХреЗ рд▓рд┐рдП рдпрд╣рд╛рдБ рдЬрд╛рдПрдБ:
AWS - STS EnumAssume role token
рдЕрд╕реНрдерд╛рдпреА рдЯреЛрдХрди рд╕реВрдЪреАрдмрджреНрдз рдирд╣реАрдВ рдХрд┐рдП рдЬрд╛ рд╕рдХрддреЗ, рдЗрд╕рд▓рд┐рдП рдПрдХ рд╕рдХреНрд░рд┐рдп рдЕрд╕реНрдерд╛рдпреА рдЯреЛрдХрди рдмрдирд╛рдП рд░рдЦрдирд╛ рд╕реНрдерд╛рдпрд┐рддреНрд╡ рдмрдирд╛рдП рд░рдЦрдиреЗ рдХрд╛ рдПрдХ рддрд░реАрдХрд╛ рд╣реИред
Role Chain Juggling
Role chaining рдПрдХ рдорд╛рдиреНрдпрддрд╛ рдкреНрд░рд╛рдкреНрдд AWS рдлреАрдЪрд░ рд╣реИ, рдЬреЛ рдЕрдХреНрд╕рд░ рд╕реНрдерд╛рдпрд┐рддреНрд╡ рдмрдирд╛рдП рд░рдЦрдиреЗ рдХреЗ рд▓рд┐рдП рдЙрдкрдпреЛрдЧ рдХрд┐рдпрд╛ рдЬрд╛рддрд╛ рд╣реИред рдЗрд╕рдореЗрдВ рдПрдХ рднреВрдорд┐рдХрд╛ рдХреЛ рдЧреНрд░рд╣рдг рдХрд░рдиреЗ рдХреА рдХреНрд╖рдорддрд╛ рд╢рд╛рдорд┐рд▓ рд╣реИ рдЬреЛ рдлрд┐рд░ рджреВрд╕рд░реА рднреВрдорд┐рдХрд╛ рдЧреНрд░рд╣рдг рдХрд░рддреА рд╣реИ, рд╕рдВрднрд╛рд╡рд┐рдд рд░реВрдк рд╕реЗ рдЪрдХреНрд░рд╛рдХрд╛рд░ рддрд░реАрдХреЗ рд╕реЗ рдкреНрд░рд╛рд░рдВрднрд┐рдХ рднреВрдорд┐рдХрд╛ рдореЗрдВ рд▓реМрдЯрддреА рд╣реИред рдкреНрд░рддреНрдпреЗрдХ рдмрд╛рд░ рдЬрдм рдХреЛрдИ рднреВрдорд┐рдХрд╛ рдЧреНрд░рд╣рдг рдХреА рдЬрд╛рддреА рд╣реИ, рддреЛ рдХреНрд░реЗрдбреЗрдВрд╢рд┐рдпрд▓реНрд╕ рдХрд╛ рд╕рдорд╛рдкреНрддрд┐ рдХреНрд╖реЗрддреНрд░ рддрд╛рдЬрд╝рд╛ рд╣реЛ рдЬрд╛рддрд╛ рд╣реИред рдкрд░рд┐рдгрд╛рдорд╕реНрд╡рд░реВрдк, рдпрджрд┐ рджреЛ рднреВрдорд┐рдХрд╛рдПрдБ рдПрдХ-рджреВрд╕рд░реЗ рдХреЛ рдкрд╛рд░рд╕реНрдкрд░рд┐рдХ рд░реВрдк рд╕реЗ рдЧреНрд░рд╣рдг рдХрд░рдиреЗ рдХреЗ рд▓рд┐рдП рдХреЙрдиреНрдлрд╝рд┐рдЧрд░ рдХреА рдЬрд╛рддреА рд╣реИрдВ, рддреЛ рдпрд╣ рд╕реЗрдЯрдЕрдк рдХреНрд░реЗрдбреЗрдВрд╢рд┐рдпрд▓реНрд╕ рдХреЗ рдирд┐рд░рдВрддрд░ рдирд╡реАрдиреАрдХрд░рдг рдХреА рдЕрдиреБрдорддрд┐ рджреЗрддрд╛ рд╣реИред
рдЖрдк рдЗрд╕ tool рдХрд╛ рдЙрдкрдпреЛрдЧ рдХрд░рдХреЗ role chaining рдХреЛ рдЬрд╛рд░реА рд░рдЦ рд╕рдХрддреЗ рд╣реИрдВ:
рдзреНрдпрд╛рди рджреЗрдВ рдХрд┐ рдЙрд╕ Github repository рд╕реЗ find_circular_trust.py рд╕реНрдХреНрд░рд┐рдкреНрдЯ рд╕рднреА рддрд░реАрдХреЛрдВ рдХреЛ рдирд╣реАрдВ рдвреВрдВрдв рдкрд╛рддреА рд╣реИ рдЬрд┐рдирд╕реЗ рдПрдХ role chain рдХреЛ рдХреЙрдиреНрдлрд╝рд┐рдЧрд░ рдХрд┐рдпрд╛ рдЬрд╛ рд╕рдХрддрд╛ рд╣реИред
Last updated