AWS - KMS Privesc
KMS
KMSに関する詳細情報は次を参照してください:
pageAWS - KMS Enumkms:ListKeys
,kms:PutKeyPolicy
, (kms:ListKeyPolicies
, kms:GetKeyPolicy
)
kms:ListKeys
,kms:PutKeyPolicy
, (kms:ListKeyPolicies
, kms:GetKeyPolicy
)これらの権限を持つと、キーへのアクセス権限を変更して、他のアカウントや誰でも使用できるようにすることができます:
policy.json:
kms:CreateGrant
kms:CreateGrant
これは、プリンシパルがKMSキーを使用することを許可します:
KMSが生成された許可を使用するユーザーにキーの使用を許可するには数分かかる場合があることに注意してください。その時間が経過すると、プリンシパルは何も指定せずにKMSキーを使用できます。 ただし、すぐに許可を使用する必要がある場合は、許可トークンを使用してください(以下のコードを確認してください)。 詳細はこちらを参照してください。
注意してください。以下のコマンドでキーの権限をリストアップすることが可能です:
kms:CreateKey
, kms:ReplicateKey
kms:CreateKey
, kms:ReplicateKey
これらの権限を持っていると、異なるリージョンで異なるポリシーを持つKMSキーを複製することが可能です。
したがって、攻撃者はこれを悪用して、キーへのアクセス権限を昇格させ、それを使用することができます。
kms:Decrypt
kms:Decrypt
この権限は、キーを使用して情報を復号化することを許可します。 詳細については、次を確認してください:
pageAWS - KMS Post Exploitation最終更新