AWS - Privilege Escalation
Escalazione dei privilegi in AWS
Il modo per aumentare i tuoi privilegi in AWS è avere abbastanza autorizzazioni per poter, in qualche modo, accedere ai privilegi di altri ruoli/utenti/gruppi. Concatenando le escalation fino ad ottenere l'accesso amministrativo sull'organizzazione.
AWS ha centinaia (se non migliaia) di autorizzazioni che possono essere concesse a un'entità. In questo libro puoi trovare tutte le autorizzazioni che conosco che puoi sfruttare per aumentare i privilegi, ma se conosci qualche percorso non menzionato qui, per favore condividilo.
Se una policy IAM ha "Effect": "Allow"
e "NotAction": "Someaction"
che indica una risorsa... significa che il principale autorizzato ha il permesso di fare QUALSIASI COSA tranne quella azione specificata.
Quindi ricorda che questa è un'altra modalità per concedere privilegiati permessi a un principale.
Puoi trovare tutti i percorsi di escalation dei privilegi suddivisi per servizi:
Strumenti
Riferimenti
Last updated