AWS - SSO & identitystore Post Exploitation
SSO & identitystore
Para mais informações, consulte:
pageAWS - IAM, Identity Center & SSO Enumsso:DeletePermissionSet
| sso:PutPermissionsBoundaryToPermissionSet
| sso:DeleteAccountAssignment
sso:DeletePermissionSet
| sso:PutPermissionsBoundaryToPermissionSet
| sso:DeleteAccountAssignment
Essas permissões podem ser usadas para interromper permissões:
```bash aws sso-admin delete-permission-set --instance-arn --permission-set-arn
aws sso-admin put-permissions-boundary-to-permission-set --instance-arn --permission-set-arn --permissions-boundary-policy-arn
aws sso-admin delete-account-assignment --instance-arn --target-id --target-type --permission-set-arn --principal-type --principal-id
Última actualización