AWS - IAM Privesc
IAM
Para mais informações sobre IAM, verifique:
pageAWS - IAM, Identity Center & SSO Enumiam:CreatePolicyVersion
iam:CreatePolicyVersion
Concede a capacidade de criar uma nova versão de política IAM, contornando a necessidade de permissão iam:SetDefaultPolicyVersion
usando a flag --set-as-default
. Isso permite definir permissões personalizadas.
Comando de Exploração:
Impact: Escala diretamente os privilégios, permitindo qualquer ação em qualquer recurso.
iam:SetDefaultPolicyVersion
iam:SetDefaultPolicyVersion
Permite alterar a versão padrão de uma política IAM para outra versão existente, potencialmente escalando privilégios se a nova versão tiver mais permissões.
Comando Bash:
Impacto: Escalação de privilégios indireta ao habilitar mais permissões.
iam:CreateAccessKey
iam:CreateAccessKey
Permite a criação de um ID de chave de acesso e chave de acesso secreta para outro usuário, levando a uma possível escalada de privilégios.
Exploração:
Impacto: Escalação direta de privilégios ao assumir as permissões estendidas de outro usuário.
iam:CreateLoginProfile
| iam:UpdateLoginProfile
iam:CreateLoginProfile
| iam:UpdateLoginProfile
Permite criar ou atualizar um perfil de login, incluindo a definição de senhas para o login no console da AWS, levando a uma escalada direta de privilégios.
Exploração para Criação:
Exploração para Atualização:
Impacto: Escalação de privilégios direta ao fazer login como "qualquer" usuário.
iam:UpdateAccessKey
iam:UpdateAccessKey
Permite habilitar uma chave de acesso desativada, potencialmente levando a acesso não autorizado se o atacante possuir a chave desativada.
Exploração:
Impacto: Escalação direta de privilégios ao reativar chaves de acesso.
iam:CreateServiceSpecificCredential
| iam:ResetServiceSpecificCredential
iam:CreateServiceSpecificCredential
| iam:ResetServiceSpecificCredential
Permite gerar ou redefinir credenciais para serviços específicos da AWS (por exemplo, CodeCommit, Amazon Keyspaces), herdando as permissões do usuário associado.
Exploração para Criação:
Referências
Última actualización