Italian - Ht Cloud
HackTricks Training Twitter Linkedin Sponsor

AWS - Privilege Escalation

Impara l'hacking di AWS da zero a esperto con htARTE (HackTricks AWS Red Team Expert)!

Altri modi per supportare HackTricks:

Escalazione dei privilegi in AWS

Il modo per aumentare i tuoi privilegi in AWS è avere abbastanza autorizzazioni per poter, in qualche modo, accedere ai privilegi di altri ruoli/utenti/gruppi. Concatenando le escalation fino ad ottenere l'accesso amministrativo sull'organizzazione.

AWS ha centinaia (se non migliaia) di autorizzazioni che possono essere concesse a un'entità. In questo libro puoi trovare tutte le autorizzazioni che conosco che puoi sfruttare per aumentare i privilegi, ma se conosci qualche percorso non menzionato qui, per favore condividilo.

Se una policy IAM ha "Effect": "Allow" e "NotAction": "Someaction" che indica una risorsa... significa che il principale autorizzato ha il permesso di fare QUALSIASI COSA tranne quella azione specificata. Quindi ricorda che questa è un'altra modalità per concedere privilegiati permessi a un principale.

Puoi trovare tutti i percorsi di escalation dei privilegi suddivisi per servizi:

Strumenti

Riferimenti

Impara l'hacking di AWS da zero a esperto con htARTE (HackTricks AWS Red Team Expert)!

Altri modi per supportare HackTricks:

PreviousAWS - VPN Post ExploitationNextAWS - Apigateway Privesc

Last updated