iam:PassRole, cloudformation:CreateStack,and cloudformation:DescribeStacks
攻撃者は、例えば、管理者用のキーを生成する cloudformationテンプレート を使用する可能性があります。
その後、CloudFormationスタックを生成します:
数分待ちます スタックが生成されるのを待ってから、スタックの出力を取得します。そこには資格情報が格納されています:
参考
Last updated
攻撃者は、例えば、管理者用のキーを生成する cloudformationテンプレート を使用する可能性があります。
その後、CloudFormationスタックを生成します:
数分待ちます スタックが生成されるのを待ってから、スタックの出力を取得します。そこには資格情報が格納されています:
Last updated
AWSハッキングの学習と練習:HackTricks Training AWS Red Team Expert (ARTE) GCPハッキングの学習と練習: HackTricks Training GCP Red Team Expert (GRTE)
AWSハッキングの学習と練習:HackTricks Training AWS Red Team Expert (ARTE) GCPハッキングの学習と練習: HackTricks Training GCP Red Team Expert (GRTE)