AWS - Privilege Escalation

htARTE (HackTricks AWS Red Team Expert)를 통해 AWS 해킹을 처음부터 전문가까지 배워보세요!

HackTricks를 지원하는 다른 방법:

회사를 HackTricks에서 광고하거나 PDF로 HackTricks를 다운로드하려면 SUBSCRIPTION PLANS를 확인하세요!
공식 PEASS & HackTricks 스웨그를 얻으세요.
독점적인 NFT 컬렉션인 The PEASS Family를 발견하세요.
💬 Discord 그룹 또는 텔레그램 그룹에 참여하거나 Twitter 🐦 @hacktricks_live를 팔로우하세요.
HackTricks와 HackTricks Cloud github 저장소에 PR을 제출하여 해킹 트릭을 공유하세요.

AWS 권한 상승

AWS에서 권한을 상승시키는 방법은 다른 역할/사용자/그룹의 권한에 어떤 식으로든 접근할 수 있는 충분한 권한을 갖는 것입니다. 조직 전체에 대한 관리자 액세스를 얻을 때까지 권한 상승을 연결합니다.

AWS에는 부여할 수 있는 수백 개 (수천 개가 아닌 경우도 있음)의 권한이 있습니다. 이 책에서는 권한 상승을 악용할 수 있는 모든 권한을 찾을 수 있지만, 여기에 언급되지 않은 경로를 알고 있다면 공유해주세요.

IAM 정책에 "Effect": "Allow" 및 "NotAction": "Someaction"이라는 리소스를 나타내는 경우, 허용된 주체가 지정된 작업을 제외한 모든 작업을 수행할 수 있는 권한을 갖는다는 의미입니다. 따라서 이는 주체에게 특권 권한을 부여하는 또 다른 방법임을 기억하세요.

이 섹션의 페이지는 AWS 서비스별로 정렬되어 있습니다. 여기에서 권한 상승을 위한 권한을 찾을 수 있습니다.

도구

htARTE (HackTricks AWS Red Team Expert)를 통해 AWS 해킹을 처음부터 전문가까지 배워보세요!

HackTricks를 지원하는 다른 방법:

회사를 HackTricks에서 광고하거나 PDF로 HackTricks를 다운로드하려면 SUBSCRIPTION PLANS를 확인하세요!
공식 PEASS & HackTricks 스웨그를 얻으세요.
독점적인 NFT 컬렉션인 The PEASS Family를 발견하세요.
💬 Discord 그룹 또는 텔레그램 그룹에 참여하거나 Twitter 🐦 @hacktricks_live를 팔로우하세요.
HackTricks와 HackTricks Cloud github 저장소에 PR을 제출하여 해킹 트릭을 공유하세요.

前へAWS - VPN Post Exploitation 次へAWS - Apigateway Privesc

最終更新 2 か月前