AWS - IAM Persistence
IAM
Per ulteriori informazioni accedi a:
pageAWS - IAM, Identity Center & SSO EnumPersistenza IAM comune
Crea un utente
Aggiungi un utente controllato a un gruppo privilegiato
Crea chiavi di accesso (del nuovo utente o di tutti gli utenti)
Concedi autorizzazioni extra agli utenti/gruppi controllati (policy associate o policy inline)
Disabilita MFA / Aggiungi il tuo dispositivo MFA
Crea una situazione di Role Chain Juggling (più dettagli in seguito nella persistenza STS)
Backdoor delle politiche di trust dei ruoli
Puoi inserire una backdoor in una politica di trust per poterla assumere per una risorsa esterna controllata da te (o per tutti):
Versione di Backdoor Policy
Assegna i permessi di amministratore a una policy che non sia l'ultima versione (l'ultima versione dovrebbe sembrare legittima), quindi assegna quella versione della policy a un utente/gruppo controllato.
Backdoor / Crea Identity Provider
Se l'account sta già fidandosi di un identity provider comune (come Github), le condizioni della fiducia potrebbero essere aumentate in modo che l'attaccante possa abusarne.
Last updated