AWS - Privilege Escalation
AWS Yetki Yükseltme
AWS'de yetkilerinizi yükseltmenin yolu, diğer roller/kullanıcılar/grupların yetkilerine bir şekilde erişebilecek kadar izne sahip olmaktır. Yönetici erişimine sahip olana kadar yetki yükseltmelerini zincirleme şekilde gerçekleştirin.
AWS'de bir varlık tarafından verilebilecek yüzlerce (belki binlerce) izin bulunmaktadır. Bu kitapta, yetki yükseltmek için kötüye kullanabileceğiniz bildiğim tüm izinleri bulabilirsiniz, ancak burada bahsedilmeyen bir yol biliyorsanız, lütfen paylaşın.
Bir IAM politikasında "Effect": "Allow" ve "NotAction": "BirEylem" belirtilen bir kaynak varsa... bu, izin verilen prensipalin belirtilen eylem dışında HER ŞEYİ yapma iznine sahip olduğu anlamına gelir.
Bu nedenle, bu, bir prensipale ayrıcalıklı izinler vermenin başka bir yoludur.
Bu bölümün sayfaları AWS hizmetine göre sıralanmıştır. Orada, yetki yükseltmenize izin verecek izinleri bulabilirsiniz.
Araçlar
Last updated