AWS - KMS Privesc
KMS
Kwa habari zaidi kuhusu KMS angalia:
pageAWS - KMS Enumkms:ListKeys
,kms:PutKeyPolicy
, (kms:ListKeyPolicies
, kms:GetKeyPolicy
)
kms:ListKeys
,kms:PutKeyPolicy
, (kms:ListKeyPolicies
, kms:GetKeyPolicy
)Kwa idhini hizi ni inawezekana kubadilisha ruhusa za ufikiaji kwa ufunguo ili uweze kutumiwa na akaunti nyingine au hata mtu yeyote:
policy.json:
kms:CreateGrant
kms:CreateGrant
Inaruhusu mwakilishi kutumia ufunguo wa KMS:
Ruhusa inaweza kuruhusu aina fulani za shughuli: https://docs.aws.amazon.com/kms/latest/developerguide/grants.html#terms-grant-operations
Tafadhali kumbuka kwamba inaweza kuchukua dakika chache kwa KMS kuruhusu mtumiaji kutumia funguo baada ya ruhusa kuundwa. Baada ya muda huo kupita, mwakilishi anaweza kutumia funguo la KMS bila haja ya kufafanua chochote. Hata hivyo, ikiwa ni lazima kutumia ruhusa mara moja tumia ishara ya ruhusa (angalia msimbo ufuatao). Kwa majaribio zaidi soma hii.
Tafadhali elewa kwamba inawezekana kuorodhesha ruzuku za funguo kwa:
kms:CreateKey
, kms:ReplicateKey
kms:CreateKey
, kms:ReplicateKey
Kwa idhini hizi, ni kawaida kuzalisha ufunguo wa KMS ulio na uwezo wa mikoa mingi katika eneo tofauti na sera tofauti.
Hivyo, mshambuliaji anaweza kutumia hili kujipandisha cheo cha upatikanaji wake kwa ufunguo na kutumia hilo
kms:Decrypt
kms:Decrypt
Haki hii inaruhusu kutumia ufunguo kufichua baadhi ya taarifa. Kwa maelezo zaidi angalia:
pageAWS - KMS Post ExploitationLast updated