AWS - IAM Persistence
IAM
더 많은 정보를 얻으려면:
pageAWS - IAM, Identity Center & SSO Enum일반적인 IAM 지속성
사용자 생성
특권 그룹에 제어된 사용자 추가
액세스 키 생성 (새 사용자 또는 모든 사용자의 키)
제어된 사용자/그룹에 추가 권한 부여 (연결된 정책 또는 인라인 정책)
MFA 비활성화 / 자체 MFA 장치 추가
역할 체인 조작 상황 생성 (STS 지속성에서 자세히 설명)
백도어 역할 신뢰 정책
외부 리소스를 제어할 수 있도록 신뢰 정책에 백도어를 설치할 수 있습니다 (자신 또는 모두를 위해).
백도어 정책 버전
마지막 버전이 아닌 정책에 관리자 권한을 부여한 다음, 해당 버전의 정책을 통제된 사용자/그룹에 할당합니다.
백도어 / 신원 제공자 생성
계정이 이미 일반적인 신원 제공자 (예: Github)를 신뢰하고 있다면, 신뢰 조건을 높여서 공격자가 이를 악용할 수 있습니다.
最終更新