AWS - Privilege Escalation
Підвищення привілеїв в AWS
Шлях до підвищення привілеїв в AWS полягає в тому, щоб мати достатньо дозволів для того, щоб, якось, отримати доступ до привілеїв інших ролей/користувачів/груп. Ланцюжок підвищення привілеїв до того моменту, коли у вас буде адміністраторський доступ до організації.
У AWS є сотні (якщо не тисячі) дозволів, які можуть бути надані сутності. У цій книзі ви знайдете всі дозволи, які я знаю, які можна зловживати для підвищення привілеїв, але якщо ви знаєте якийсь інший шлях, не згаданий тут, будь ласка, поділіться ним.
Якщо політика IAM має "Effect": "Allow"
та "NotAction": "Someaction"
, що вказує на ресурс... це означає, що дозволений принципал має дозвіл на ВСЕ, крім вказаної дії.
Так що пам'ятайте, що це ще один спосіб надання привілеїв принципалу.
Сторінки цього розділу впорядковані за сервісами AWS. Тут ви зможете знайти дозволи, які дозволять вам підвищити привілеї.
Інструменти
Last updated