AWS - STS Post Exploitation
STS
अधिक जानकारी के लिए:
IAM Creds से कंसोल तक
यदि आपने कुछ IAM क्रेडेंशियल प्राप्त कर लिए हैं तो आपको वेब कंसोल तक पहुंचने के लिए निम्नलिखित उपकरणों का उपयोग करने में रुचि हो सकती है।
ध्यान दें कि उपयोगकर्ता/रोल को अनुमति sts:GetFederationToken
होनी चाहिए।
कस्टम स्क्रिप्ट
निम्नलिखित स्क्रिप्ट डिफ़ॉल्ट प्रोफ़ाइल और डिफ़ॉल्ट AWS स्थान (न केवल गव और न केवल चीन) का उपयोग करेगा ताकि आपको एक साइन किया गया URL मिले जिसका उपयोग आप वेब कंसोल के अंदर लॉगिन करने के लिए कर सकें:
aws_consoler
आप https://github.com/NetSPI/aws_consoler के साथ एक वेब कंसोल लिंक उत्पन्न कर सकते हैं।
सुनिश्चित करें कि IAM उपयोगकर्ता के पास sts:GetFederationToken
अनुमति है, या एक भूमिका प्रदान करें जिसे अनुमानित किया जाए।
aws-vault
aws-vault एक टूल है जो AWS क्रेडेंशियल को सुरक्षित रूप से संग्रहित और पहुंचने के लिए एक विकास वातावरण में उपयोग किया जाता है।
आप aws-vault का भी उपयोग कर सकते हैं ताकि आप ब्राउज़र कंसोल सत्र प्राप्त कर सकें।
कंसोल से IAM Creds तक
मूल रूप से इस पोस्ट में खोजा गया, यदि आप किसी वेब कंसोल तक पहुंचने में सफल होते हैं (शायद आपने कुकीज़ चुरा ली हो और .aws फ़ोल्डर तक पहुंच नहीं पा रहे थे), तो आप CloudShell के माध्यम से उस उपयोगकर्ता के लिए कुछ IAM टोकन क्रेडेंशियल प्राप्त कर सकते हैं।
CloudShell पोर्ट 1338 पर एक अनदस्तावेजित एंडपॉइंट के माध्यम से IAM क्रेडेंशियल को उजागर करता है। पीड़ित के सत्र कुकीज़ को अपने ब्राउज़र में लोड करने के बाद, आप CloudShell में नेविगेट कर सकते हैं और IAM क्रेडेंशियल प्राप्त करने के लिए निम्नलिखित कमांड जारी कर सकते हैं।
Last updated