AWS - Privilege Escalation
Escalação de Privilégios na AWS
A maneira de escalar seus privilégios na AWS é ter permissões suficientes para poder, de alguma forma, acessar os privilégios de outras funções/usuários/grupos. Encadeando escalonamentos até ter acesso de administrador sobre a organização.
A AWS tem centenas (se não milhares) de permissões que uma entidade pode receber. Neste livro, você pode encontrar todas as permissões que eu conheço que você pode abusar para escalar privilégios, mas se você conhece algum caminho não mencionado aqui, por favor, compartilhe.
Se uma política IAM tiver "Effect": "Allow" e "NotAction": "AlgumaAção" indicando um recurso... isso significa que o principal permitido tem permissão para FAZER QUALQUER COISA exceto aquela ação especificada.
Portanto, lembre-se de que esta é outra maneira de conceder permissões privilegiadas a um principal.
As páginas desta seção estão ordenadas por serviço da AWS. Lá você poderá encontrar permissões que permitirão que você escale privilégios.
Ferramentas
Última actualización