AWS - Privilege Escalation

Tip

Leer en oefen AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
Leer en oefen GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE) Leer en oefen Azure Hacking: HackTricks Training Azure Red Team Expert (AzRTE)

Ondersteun HackTricks

AWS Privilege Escalation

Die manier om jou voorregte in AWS te verhoog, is om genoeg toestemmings te hê om op een of ander manier toegang te verkry tot ander rolle/gebruikers/groepe se voorregte. Kettingverhogings totdat jy admin toegang oor die organisasie het.

Warning

AWS het honderde (indien nie duisende nie) toestemmings wat aan ’n entiteit toegeken kan word. In hierdie boek kan jy alle toestemmings wat ek ken vind wat jy kan misbruik om voorregte te verhoog, maar as jy ’n pad weet wat hier nie genoem word nie, deel dit asseblief.

Caution

As ’n IAM-beleid "Effect": "Allow" en "NotAction": "Someaction" het wat ’n bron aandui… beteken dit dat die toegelate prinsiep toestemming het om ENIGE DING te doen behalwe daardie spesifieke aksie.
So onthou dat dit ’n ander manier is om voorregte aan ’n prinsiep toe te ken.

Die bladsye van hierdie afdeling is georden volgens AWS-diens. Daar sal jy toestemmings vind wat jou in staat sal stel om voorregte te verhoog.

Mindmap

Tools

Tip

Leer en oefen AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
Leer en oefen GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE) Leer en oefen Azure Hacking: HackTricks Training Azure Red Team Expert (AzRTE)

Ondersteun HackTricks