HackTricks CloudAWS - Escalación de Privilegios
Tip
Aprende y practica AWS Hacking:
HackTricks Training AWS Red Team Expert (ARTE)
Aprende y practica GCP Hacking:HackTricks Training GCP Red Team Expert (GRTE)
Aprende y practica Az Hacking:HackTricks Training Azure Red Team Expert (AzRTE)
Apoya a HackTricks
- Consulta los subscription plans!
- Únete al 💬 Discord group o al telegram group o síguenos en Twitter 🐦 @hacktricks_live.
- Comparte trucos de hacking enviando PRs a los HackTricks y HackTricks Cloud github repos.
Escalación de Privilegios en AWS
La forma de escalar tus privilegios en AWS es tener suficientes permisos para poder, de alguna manera, acceder a los privilegios de otros roles/usuarios/grupos. Encadenando escalaciones hasta que tengas acceso de administrador sobre la organización.
Warning
AWS tiene cientos (si no miles) de permisos que se pueden otorgar a una entidad. En este libro puedes encontrar todos los permisos que conozco que puedes abusar para escalar privilegios, pero si conoces algún camino no mencionado aquí, por favor compártelo.
Caution
Si una política de IAM tiene
"Effect": "Allow"y"NotAction": "Someaction"indicando un recurso… eso significa que el principal permitido tiene permiso para HACER CUALQUIER COSA excepto esa acción especificada.
Así que recuerda que esta es otra forma de otorgar permisos privilegiados a un principal.
Las páginas de esta sección están ordenadas por servicio de AWS. Allí podrás encontrar permisos que te permitirán escalar privilegios.
Mapa Mental
Herramientas
- https://github.com/RhinoSecurityLabs/Security-Research/blob/master/tools/aws-pentest-tools/aws_escalate.py
- Pacu
Tip
Aprende y practica AWS Hacking:
Aprende y practica GCP Hacking:
Aprende y practica Az Hacking:Apoya a HackTricks
- Consulta los subscription plans!
- Únete al 💬 Discord group o al telegram group o síguenos en Twitter 🐦 @hacktricks_live.
- Comparte trucos de hacking enviando PRs a los HackTricks y HackTricks Cloud github repos.