AWS - EBS Privesc

Jifunze kuhusu udukuzi wa AWS kutoka sifuri hadi shujaa na htARTE (Mtaalam wa Timu Nyekundu ya AWS ya HackTricks)!

Njia nyingine za kusaidia HackTricks:

Ikiwa unataka kuona kampuni yako ikionekana kwenye HackTricks au kupakua HackTricks kwa PDF Angalia MIPANGO YA KUJIUNGA!
Pata bidhaa rasmi za PEASS & HackTricks
Gundua Familia ya PEASS, mkusanyiko wetu wa NFTs za kipekee
Jiunge na 💬 Kikundi cha Discord au kikundi cha telegram au tufuate kwenye Twitter 🐦 @hacktricks_live.
Shiriki mbinu zako za udukuzi kwa kuwasilisha PRs kwa HackTricks na HackTricks Cloud repos za github.

EBS

`ebs:ListSnapshotBlocks`, `ebs:GetSnapshotBlock`, `ec2:DescribeSnapshots`

Mshambuliaji mwenye ruhusa hizo ataweza kupakua na kuchambua picha za diski za eneo na kutafuta habari nyeti ndani yao (kama siri au nambari ya chanzo). Pata jinsi ya kufanya hivyo katika:

pageAWS - EBS Snapshot Dump

Ruhusa nyingine zinaweza kuwa muhimu pia kama vile: ec2:DescribeInstances, ec2:DescribeVolumes, ec2:DeleteSnapshot, ec2:CreateSnapshot, ec2:CreateTags

Zana https://github.com/Static-Flow/CloudCopy inatekeleza shambulio hili la kutoa nywila kutoka kwa kudhibiti kikoa.

Matokeo Yanayowezekana: Ukarabati wa moja kwa moja kwa kutambua habari nyeti katika picha (unaweza hata kupata nywila za Active Directory).

`ec2:CreateSnapshot`

Mtumiaji yeyote wa AWS mwenye ruhusa ya EC2:CreateSnapshot anaweza kuiba hash za watumiaji wote wa kikoa kwa kuunda picha ya Mhudumu wa Kudhibiti Kikoa kuiunganisha kwenye kifaa wanachodhibiti na kutoa faili za NTDS.dit na SYSTEM za usajili kwa matumizi na mradi wa secretsdump wa Impacket.

Unaweza kutumia zana hii kiotomatiki shambulio: https://github.com/Static-Flow/CloudCopy au unaweza kutumia moja ya mbinu za awali baada ya kuunda picha.

PreviousAWS - DynamoDB Privesc NextAWS - EC2 Privesc

Last updated 2 months ago

EBS

ebs:ListSnapshotBlocks, ebs:GetSnapshotBlock, ec2:DescribeSnapshots

ec2:CreateSnapshot

`ebs:ListSnapshotBlocks`, `ebs:GetSnapshotBlock`, `ec2:DescribeSnapshots`

`ec2:CreateSnapshot`