AWS - S3 Persistence

Jifunze na kufanya mazoezi ya AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Jifunze na kufanya mazoezi ya GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)

Support HackTricks

Angalia mipango ya usajili!
Jiunge na 💬 kikundi cha Discord au kikundi cha telegram au tufuate kwenye Twitter 🐦 @hacktricks_live.
Shiriki mbinu za udukuzi kwa kuwasilisha PRs kwenye HackTricks na HackTricks Cloud github repos.

S3

Kwa maelezo zaidi angalia:

AWS - S3, Athena & Glacier Enum

KMS Client-Side Encryption

Wakati mchakato wa usimbaji unafanyika, mtumiaji atatumia KMS API kuzalisha ufunguo mpya (aws kms generate-data-key) na atahifadhi ufunguo uliosimbwa ndani ya metadata ya faili (mfano wa msimbo wa python) ili wakati wa usimbuaji itumie KMS tena:

Kwa hivyo, mshambuliaji anaweza kupata ufunguo huu kutoka kwa metadata na kusimbua na KMS (aws kms decrypt) ili kupata ufunguo uliotumika kusimba taarifa. Kwa njia hii mshambuliaji atakuwa na ufunguo wa usimbaji na kama ufunguo huo utatumika tena kusimba faili nyingine ataweza kuutumia.

Kutumia S3 ACLs

Ingawa kawaida ACLs za ndoo zimezimwa, mshambuliaji mwenye ruhusa za kutosha anaweza kuzitumia vibaya (ikiwa zimewezeshwa au ikiwa mshambuliaji anaweza kuzianzisha) ili kuendelea kupata ndoo ya S3.

Jifunze na kufanya mazoezi ya AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Jifunze na kufanya mazoezi ya GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)

Support HackTricks

Angalia mipango ya usajili!
Jiunge na 💬 kikundi cha Discord au kikundi cha telegram au tufuate kwenye Twitter 🐦 @hacktricks_live.
Shiriki mbinu za udukuzi kwa kuwasilisha PRs kwenye HackTricks na HackTricks Cloud github repos.

PreviousAWS - RDS Persistence NextAWS - SNS Persistence

Last updated 1 month ago