AWS - KMS Privesc
KMS
KMS에 대한 자세한 정보는 다음을 확인하세요:
pageAWS - KMS Enumkms:ListKeys
,kms:PutKeyPolicy
, (kms:ListKeyPolicies
, kms:GetKeyPolicy
)
kms:ListKeys
,kms:PutKeyPolicy
, (kms:ListKeyPolicies
, kms:GetKeyPolicy
)이러한 권한을 가지고 있으면 키의 액세스 권한을 수정하여 다른 계정이나 누구나 사용할 수 있도록 할 수 있습니다:
policy.json:
kms:CreateGrant
kms:CreateGrant
이는 주체가 KMS 키를 사용할 수 있도록 허용합니다.
그랜트는 특정 유형의 작업만 허용할 수 있습니다: https://docs.aws.amazon.com/kms/latest/developerguide/grants.html#terms-grant-operations
KMS가 그랜트를 생성한 후 몇 분이 걸릴 수 있다는 점을 유의하십시오. 그 시간이 지나면 주체는 어떤 것도 지정하지 않고도 KMS 키를 사용할 수 있습니다. 그러나 즉시 그랜트를 사용해야 하는 경우 그랜트 토큰을 사용하십시오 (다음 코드를 확인하십시오). 자세한 정보는 여기를 참조하십시오.
다음과 같이 키의 부여 목록을 나열할 수 있습니다:
kms:CreateKey
, kms:ReplicateKey
kms:CreateKey
, kms:ReplicateKey
이러한 권한을 가지고 있으면 다른 지역에서 다른 정책을 사용하여 멀티 리전 활성화된 KMS 키를 복제할 수 있습니다.
따라서, 공격자는 이를 악용하여 키에 대한 액세스 권한을 상승시키고 사용할 수 있습니다.
kms:Decrypt
kms:Decrypt
이 권한은 키를 사용하여 정보를 복호화하는 데 사용할 수 있습니다. 자세한 정보는 확인하십시오:
pageAWS - KMS Post Exploitation最終更新