AWS - KMS Persistence

AWSハッキングの学習と練習:HackTricks Training AWS Red Team Expert (ARTE) GCPハッキングの学習と練習: HackTricks Training GCP Red Team Expert (GRTE)

HackTricksのサポート

サブスクリプションプランをチェック！
💬 Discordグループに参加またはtelegramグループに参加するか、Twitter 🐦 @hacktricks_liveをフォローしてください。
HackTricksとHackTricks CloudのGitHubリポジトリにPRを提出してハッキングトリックを共有してください。

KMS

詳細は次を参照してください：

AWS - KMS Enum

KMSポリシーを介したアクセス権の付与

攻撃者は、**kms:PutKeyPolicy**権限を使用して、キーへのアクセス権を自分が制御するユーザーまたは外部アカウントに付与できます。詳細については、KMS Privescページを確認してください。

永続的な権限付与

グラントは、特定のキーに対して主体にいくつかの権限を与える別の方法です。ユーザーにグラントを作成する権限を与えるグラントを与えることが可能です。さらに、ユーザーは同じキーに対して複数のグラント（同一でも可）を持つことができます。

したがって、ユーザーがすべての権限を持つ10のグラントを持つことが可能です。攻撃者はこれを常に監視する必要があります。そして、ある時点で1つのグラントが削除されると、別の10個が生成されるべきです。

（ユーザーがまだいくつかのグラントを持っている間にグラントが削除されたことを検出できるように、2ではなく10を使用しています）

# To generate grants, generate 10 like this one
aws kms create-grant \
--key-id <key-id> \
--grantee-principal <user_arn> \
--operations "CreateGrant" "Decrypt"

# To monitor grants
aws kms list-grants --key-id <key-id>

許可を与えることができるのはこれだけです：https://docs.aws.amazon.com/kms/latest/developerguide/grants.html#terms-grant-operations

AWSハッキングの学習と実践：HackTricks Training AWS Red Team Expert (ARTE) GCPハッキングの学習と実践：HackTricks Training GCP Red Team Expert (GRTE)

HackTricksのサポート

購読プランをチェック！
💬 Discordグループまたはtelegramグループに参加するか、Twitter 🐦 @hacktricks_liveをフォローしてください。
ハッキングトリックを共有するために、HackTricksとHackTricks CloudのGitHubリポジトリにPRを提出してください。

PreviousAWS - IAM Persistence NextAWS - Lambda Persistence

Last updated 1 month ago