AWS - S3 Persistence

Jifunze kuhusu udukuzi wa AWS kutoka sifuri hadi shujaa na htARTE (Mtaalam wa Timu Nyekundu ya AWS ya HackTricks)!

Njia nyingine za kusaidia HackTricks:

Ikiwa unataka kuona kampuni yako ikitangazwa kwenye HackTricks au kupakua HackTricks kwa PDF Angalia MIPANGO YA KUJIUNGA!
Pata bidhaa rasmi za PEASS & HackTricks
Gundua Familia ya PEASS, mkusanyiko wetu wa NFTs za kipekee
Jiunge na 💬 Kikundi cha Discord au kikundi cha telegram au tufuate kwenye Twitter 🐦 @hacktricks_live.
Shiriki mbinu zako za udukuzi kwa kuwasilisha PRs kwa HackTricks na HackTricks Cloud repos za github.

S3

Kwa habari zaidi angalia:

pageAWS - S3, Athena & Glacier Enum

KMS Ufichaji wa Mteja

Wakati mchakato wa ufichaji unapokamilika mtumiaji atatumia API ya KMS kuzalisha funguo mpya (aws kms generate-data-key) na atahifadhi funguo iliyofichwa iliyozalishwa ndani ya metadata ya faili (mfano wa nambari ya python) ili wakati wa kufichua itaweza kufichua tena kutumia KMS:

Hivyo, mudukuzi anaweza kupata funguo hili kutoka kwa metadata na kufichua na KMS (aws kms decrypt) ili kupata funguo uliotumika kuficha habari. Kwa njia hii mudukuzi atakuwa na funguo la ufichaji na ikiwa funguo huo utatumika tena kuficha faili nyingine ataweza kulitumia.

Kutumia ACLs za S3

Ingawa kawaida ACLs za vikombe vimelemazwa, mudukuzi mwenye mamlaka ya kutosha anaweza kuzitumia vibaya (ikiwa zimelemazwa au ikiwa mudukuzi anaweza kuziwezesha) ili kuendelea kupata ufikiaji wa kikombe cha S3.

PreviousAWS - RDS Persistence NextAWS - SNS Persistence

Last updated 1 month ago