AWS - IAM Persistence

Jifunze & zoezi la Udukuzi wa AWS:Mafunzo ya HackTricks ya Mtaalam wa Timu Nyekundu ya AWS (ARTE) Jifunze & zoezi la Udukuzi wa GCP: Mafunzo ya HackTricks ya Mtaalam wa Timu Nyekundu ya GCP (GRTE)

Support HackTricks

Angalia mpango wa michango!
Jiunge na 💬 Kikundi cha Discord au kikundi cha telegram au tufuate kwenye Twitter 🐦 @hacktricks_live.
Shiriki mbinu za udukuzi kwa kuwasilisha PRs kwa HackTricks na HackTricks Cloud github repos.

IAM

Kwa habari zaidi tembelea:

AWS - IAM, Identity Center & SSO Enum

Uvumilivu wa Kawaida wa IAM

Unda mtumiaji
Ongeza mtumiaji aliye na udhibiti kwenye kikundi cha heshima
Unda funguo za ufikiaji (za mtumiaji mpya au za watumiaji wote)
Toa ruhusa za ziada kwa watumiaji/vikundi vilivyodhibitiwa (sera zilizowekwa au sera za ndani)
Lemaza MFA / Ongeza kifaa chako cha MFA
Unda hali ya Kupindua Mnyororo wa Majukumu (zaidi kuhusu hili chini katika uvumilivu wa STS)

Sera za Uaminifu za Majukumu ya Nyuma

Unaweza kuweka mlango wa nyuma kwenye sera ya uaminifu ili uweze kudai kuiweka kwa rasilimali ya nje inayodhibitiwa na wewe (au kwa kila mtu):

{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Principal": {
"AWS": [
"*",
"arn:aws:iam::123213123123:root"
]
},
"Action": "sts:AssumeRole"
}
]
}

Toleo la Sera ya Sera

Toa ruhusa za Msimamizi kwa sera sio katika toleo lake la mwisho (toleo la mwisho linapaswa kuonekana halali), kisha weka toleo hilo la sera kwa mtumiaji/kikundi kilichodhibitiwa.

Mlango wa Nyuma / Unda Mtoaji wa Kitambulisho

Ikiwa akaunti tayari inaamini mtoaji wa kitambulisho wa kawaida (kama vile Github) masharti ya imani yanaweza kuongezwa ili mshambuliaji aweze kuzitumia.

PreviousAWS - EFS Persistence NextAWS - KMS Persistence

Last updated 1 month ago