HackTricks CloudAWS - Permissions for a Pentest
Tip
Μάθετε & εξασκηθείτε στο AWS Hacking:
HackTricks Training AWS Red Team Expert (ARTE)
Μάθετε & εξασκηθείτε στο GCP Hacking:HackTricks Training GCP Red Team Expert (GRTE)
Μάθετε & εξασκηθείτε στο Az Hacking:HackTricks Training Azure Red Team Expert (AzRTE)
Υποστηρίξτε το HackTricks
- Δείτε τα subscription plans!
- Εγγραφείτε στο 💬 Discord group ή την telegram group ή ακολουθήστε μας στο Twitter 🐦 @hacktricks_live.
- Μοιραστείτε τα hacking tricks υποβάλλοντας PRs στα HackTricks και HackTricks Cloud github repos.
Αυτές είναι οι άδειες που χρειάζεστε σε κάθε λογαριασμό AWS που θέλετε να ελέγξετε για να μπορέσετε να εκτελέσετε όλα τα προτεινόμενα εργαλεία ελέγχου AWS:
- Η προεπιλεγμένη πολιτική arn:aws:iam::aws:policy/ReadOnlyAccess
- Για να εκτελέσετε aws_iam_review χρειάζεστε επίσης τις άδειες:
- access-analyzer:List*
- access-analyzer:Get*
- iam:CreateServiceLinkedRole
- access-analyzer:CreateAnalyzer
- Προαιρετικό αν ο πελάτης δημιουργεί τους αναλυτές για εσάς, αλλά συνήθως είναι πιο εύκολο απλώς να ζητήσετε αυτήν την άδεια)
- access-analyzer:DeleteAnalyzer
- Προαιρετικό αν ο πελάτης αφαιρεί τους αναλυτές για εσάς, αλλά συνήθως είναι πιο εύκολο απλώς να ζητήσετε αυτήν την άδεια)
Tip
Μάθετε & εξασκηθείτε στο AWS Hacking:
Μάθετε & εξασκηθείτε στο GCP Hacking:
Μάθετε & εξασκηθείτε στο Az Hacking:Υποστηρίξτε το HackTricks
- Δείτε τα subscription plans!
- Εγγραφείτε στο 💬 Discord group ή την telegram group ή ακολουθήστε μας στο Twitter 🐦 @hacktricks_live.
- Μοιραστείτε τα hacking tricks υποβάλλοντας PRs στα HackTricks και HackTricks Cloud github repos.