AWS - Privilege Escalation
Kupandisha Hadhi ya Mamlaka ya AWS
Njia ya kupandisha hadhi yako katika AWS ni kuwa na ruhusa za kutosha ili uweze, kwa njia fulani, kupata ruhusa za majukumu/watumiaji/vikundi vingine. Kufunga kupandisha hadhi mpaka upate ufikiaji wa usimamizi juu ya shirika.
AWS ina ruhusa mamia (ikiwa sio maelfu) ambazo kitu kinaweza kupewa. Katika kitabu hiki unaweza kupata ruhusa zote nilizozijua ambazo unaweza kuzitumia kwa kupandisha hadhi, lakini ikiwa unajua njia fulani ambayo haijatajwa hapa, tutafadhali shiriki.
Ikiwa sera ya IAM ina "Effect": "Allow" na "NotAction": "Someaction" ikionyesha rasilimali... hii inamaanisha kuwa mhusika aliyeidhinishwa ana ruhusa ya kufanya KITU chochote isipokuwa hatua iliyotajwa.
Kwa hivyo kumbuka kuwa hii ni njia nyingine ya kutoa ruhusa za mamlaka kwa mhusika.
Kurasa za sehemu hii zimepangwa kulingana na huduma za AWS. Huko utaweza kupata ruhusa zitakazoruhusu kupandisha hadhi.
Zana
Last updated