AWS - Privilege Escalation
AWS 特権昇格
AWSで特権を昇格させる方法は、他のロール/ユーザー/グループの特権にアクセスできるだけの権限を持つことです。組織全体に管理者アクセス権を持つまで、昇格を繰り返します。
AWSには、エンティティに付与できる数百(もしくは数千)の権限があります。この本では、特権昇格に悪用できる私が知っているすべての権限を見つけることができますが、ここに記載されていないパスを知っている場合は、共有してください。
IAMポリシーに"Effect": "Allow"
および"NotAction": "Someaction"
がある場合、リソースを示す...それは許可された主体が指定されたアクション以外の何でも行う権限を持っていることを意味します。
したがって、これは主体に特権権限を付与する別の方法であることを覚えておいてください。
このセクションのページはAWSサービスごとに並べられています。そこでは特権昇格を可能にする権限を見つけることができます。
ツール
最終更新