Polish - Ht Cloud
HackTricks Training Twitter Linkedin Sponsor

AWS - KMS Persistence

Nauka hakowania AWS od zera do bohatera z htARTE (HackTricks AWS Red Team Expert)!

Inne sposoby wsparcia HackTricks:

KMS

Aby uzyskać więcej informacji, sprawdź:

pageAWS - KMS Enum

Udzielanie dostępu za pomocą polityk KMS

Atakujący mógłby użyć uprawnienia kms:PutKeyPolicy do udzielenia dostępu do klucza użytkownikowi pod swoją kontrolą lub nawet zewnętrznemu kontu. Sprawdź stronę Privesc KMS po więcej informacji.

Wieczne Udzielenie

Granty są innym sposobem nadania pewnych uprawnień podmiotowi w odniesieniu do konkretnego klucza. Możliwe jest udzielenie grantu, który pozwala użytkownikowi tworzyć granty. Ponadto użytkownik może mieć kilka grantów (nawet identycznych) w odniesieniu do tego samego klucza.

Dlatego użytkownik może mieć 10 grantów ze wszystkimi uprawnieniami. Atakujący powinien stale monitorować tę sytuację. Jeśli w pewnym momencie zostanie usunięty 1 grant, powinno zostać wygenerowanych kolejnych 10.

(Używamy liczby 10, a nie 2, aby móc wykryć usunięcie grantu, podczas gdy użytkownik nadal ma pewne granty)

# To generate grants, generate 10 like this one
aws kms create-grant \
--key-id <key-id> \
--grantee-principal <user_arn> \
--operations "CreateGrant" "Decrypt"

# To monitor grants
aws kms list-grants --key-id <key-id>

Grant może udzielać uprawnień tylko z tego miejsca: https://docs.aws.amazon.com/kms/latest/developerguide/grants.html#terms-grant-operations

Zdobądź wiedzę na temat hakowania AWS od zera do bohatera z htARTE (HackTricks AWS Red Team Expert)!

Inne sposoby wsparcia HackTricks:

PreviousAWS - IAM PersistenceNextAWS - Lambda Persistence

Last updated