AWS - IAM Persistence

Jifunze kuhusu udukuzi wa AWS kutoka sifuri hadi shujaa na htARTE (Mtaalam wa Timu Nyekundu ya AWS ya HackTricks)!

Njia nyingine za kusaidia HackTricks:

Ikiwa unataka kuona kampuni yako ikitangazwa kwenye HackTricks au kupakua HackTricks kwa PDF Angalia MIPANGO YA KUJIUNGA!
Pata bidhaa rasmi za PEASS & HackTricks
Gundua Familia ya PEASS, mkusanyiko wetu wa NFTs ya kipekee
Jiunge na 💬 Kikundi cha Discord au kikundi cha telegram au tufuate kwenye Twitter 🐦 @hacktricks_live.
Shiriki mbinu zako za udukuzi kwa kuwasilisha PRs kwa HackTricks na HackTricks Cloud repos za github.

IAM

Kwa habari zaidi tembelea:

pageAWS - IAM, Identity Center & SSO Enum

Uvumilivu wa Kawaida wa IAM

Unda mtumiaji
Ongeza mtumiaji aliye na udhibiti kwenye kikundi cha heshima
Unda funguo za ufikiaji (za mtumiaji mpya au za watumiaji wote)
Toa ruhusa za ziada kwa watumiaji/vikundi vilivyodhibitiwa (sera zilizowekwa au sera za ndani)
Lemaza MFA / Ongeza kifaa chako cha MFA
Unda hali ya Kupindua Mnyororo wa Majukumu (zaidi kuhusu hili chini katika uvumilivu wa STS)

Sera za Uaminifu wa Majukumu za Nyuma

Unaweza kuweka mlango wa nyuma kwenye sera ya uaminifu ili uweze kudai kuiwezesha kwa rasilimali ya nje inayodhibitiwa na wewe (au kwa kila mtu):

{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Principal": {
"AWS": [
"*",
"arn:aws:iam::123213123123:root"
]
},
"Action": "sts:AssumeRole"
}
]
}

Toleo la Sera ya Sera

Wape ruhusa za Msimamizi kwa sera sio katika toleo lake la mwisho (toleo la mwisho linapaswa kuonekana halali), kisha weka toleo hilo la sera kwa mtumiaji/kikundi kilichodhibitiwa.

Mlango wa Nyuma / Unda Mtoaji wa Kitambulisho

Ikiwa akaunti tayari inaamini mtoaji wa kitambulisho wa kawaida (kama vile Github) masharti ya imani yanaweza kuongezwa ili mshambuliaji aweze kuzitumia.

PreviousAWS - EFS Persistence NextAWS - KMS Persistence

Last updated 2 months ago