Japanese - Ht Cloud
HackTricks Training Twitter Linkedin Sponsor

AWS - Privilege Escalation

htARTE(HackTricks AWS Red Team Expert) でAWSハッキングをゼロからヒーローまで学びましょう

HackTricksをサポートする他の方法:

  • HackTricksで企業を宣伝したいまたはHackTricksをPDFでダウンロードしたい場合は、SUBSCRIPTION PLANSをチェックしてください!

  • 公式PEASS&HackTricksスウォッグを入手する

  • The PEASS Familyを発見し、独占的なNFTsのコレクションを見つける

  • **💬 Discordグループ**に参加するか、telegramグループに参加するか、Twitter 🐦 @hacktricks_live(https://twitter.com/hacktricks_live)をフォローする

  • HackTricks(https://github.com/carlospolop/hacktricks)とHackTricks Cloud(https://github.com/carlospolop/hacktricks-cloud)のGitHubリポジトリにPRを提出して、あなたのハッキングテクニックを共有してください。

AWS 特権昇格

AWSで特権を昇格させる方法は、他のロール/ユーザー/グループの特権にアクセスできるだけの権限を持つことです。組織全体に管理者アクセス権を持つまで、昇格を繰り返します。

AWSには、エンティティに付与できる数百(もしくは数千)の権限があります。この本では、特権昇格に悪用できる私が知っているすべての権限を見つけることができますが、ここに記載されていないパスを知っている場合は、共有してください

IAMポリシーに"Effect": "Allow"および"NotAction": "Someaction"がある場合、リソースを示す...それは許可された主体指定されたアクション以外の何でも行う権限を持っていることを意味します。 したがって、これは主体に特権権限を付与する別の方法であることを覚えておいてください。

このセクションのページはAWSサービスごとに並べられています。そこでは特権昇格を可能にする権限を見つけることができます。

ツール

htARTE(HackTricks AWS Red Team Expert) でAWSハッキングをゼロからヒーローまで学びましょう

HackTricksをサポートする他の方法:

  • HackTricksで企業を宣伝したいまたはHackTricksをPDFでダウンロードしたい場合は、SUBSCRIPTION PLANSをチェックしてください!

  • 公式PEASS&HackTricksスウォッグを入手する

  • The PEASS Familyを発見し、独占的なNFTsのコレクションを見つける

  • **💬 Discordグループ**に参加するか、telegramグループに参加するか、Twitter 🐦 @hacktricks_live(https://twitter.com/hacktricks_live)をフォローする

  • HackTricks(https://github.com/carlospolop/hacktricks)とHackTricks Cloud(https://github.com/carlospolop/hacktricks-cloud)のGitHubリポジトリにPRを提出して、あなたのハッキングテクニックを共有してください。

前へAWS - VPN Post Exploitation次へAWS - Apigateway Privesc

最終更新