AWS - Privilege Escalation
Eskalacja uprawnień w AWS
Sposobem na eskalację uprawnień w AWS jest posiadanie wystarczających uprawnień, aby w jakiś sposób uzyskać dostęp do uprawnień innych ról/użytkowników/grup. Eskalacja jest łańcuchem działań, które prowadzą do uzyskania uprawnień administratora nad organizacją.
AWS ma setki (jeśli nie tysiące) uprawnień, które można przyznać podmiotowi. W tej książce znajdziesz wszystkie uprawnienia, które znam, które można wykorzystać do eskalacji uprawnień, ale jeśli znasz jakąś ścieżkę, która tutaj nie została wymieniona, podziel się nią.
Jeśli polityka IAM ma "Effect": "Allow" i "NotAction": "Someaction", wskazującą na zasób... oznacza to, że dozwolony podmiot ma uprawnienia do WSZYSTKIEGO oprócz określonej akcji.
Pamiętaj, że to jest inny sposób przyznawania uprzywilejowanych uprawnień podmiotowi.
Strony w tej sekcji są uporządkowane według usług AWS. Znajdziesz tam uprawnienia, które umożliwią Ci eskalację uprawnień.
Narzędzia
Last updated