HackTricks CloudAWS - EBS Privesc
Tip
Leer & oefen AWS Hacking:
HackTricks Training AWS Red Team Expert (ARTE)
Leer & oefen GCP Hacking:HackTricks Training GCP Red Team Expert (GRTE)
Leer & oefen Az Hacking:HackTricks Training Azure Red Team Expert (AzRTE)
Ondersteun HackTricks
- Kyk na die subscription plans!
- Sluit aan by die 💬 Discord group of die telegram group of volg ons op Twitter 🐦 @hacktricks_live.
- Deel hacking tricks deur PRs in te dien by die HackTricks en HackTricks Cloud github repos.
EBS
ebs:ListSnapshotBlocks, ebs:GetSnapshotBlock, ec2:DescribeSnapshots
’n Aanvaller met daardie regte kan moontlik volumes snapshots plaaslik aflaai en ontleed en soek na sensitiewe inligting daarin (soos secrets of bronkode). Vind hoe om dit te doen in:
Ander toestemmings kan ook nuttig wees soos: ec2:DescribeInstances, ec2:DescribeVolumes, ec2:DeleteSnapshot, ec2:CreateSnapshot, ec2:CreateTags
Die hulpmiddel https://github.com/Static-Flow/CloudCopy voer hierdie aanval uit om wagwoorde van ’n Domain Controller te onttrek.
Potensiële impak: Indirekte privesc deur sensitiewe inligting in die snapshot te lokaliseer (jy kan selfs Active Directory wagwoorde kry).
ec2:CreateSnapshot
Enige AWS-gebruiker met die EC2:CreateSnapshot toestemming kan die hashes van alle domain-gebruikers steel deur ’n snapshot van die Domain Controller te skep, dit aan ’n instance wat hulle beheer te monteer en die NTDS.dit en SYSTEM registry hive-lêer te eksporteer vir gebruik met Impacket se secretsdump-projek.
Jy kan hierdie hulpmiddel gebruik om die aanval te outomatiseer: https://github.com/Static-Flow/CloudCopy of jy kan een van die vorige tegnieke gebruik nadat jy ’n snapshot geskep het.
Tip
Leer & oefen AWS Hacking:
Leer & oefen GCP Hacking:
Leer & oefen Az Hacking:Ondersteun HackTricks
- Kyk na die subscription plans!
- Sluit aan by die 💬 Discord group of die telegram group of volg ons op Twitter 🐦 @hacktricks_live.
- Deel hacking tricks deur PRs in te dien by die HackTricks en HackTricks Cloud github repos.