AWS - Escalade de Privilèges

Reading time: 2 minutes

tip

Apprenez et pratiquez le hacking AWS :HackTricks Training AWS Red Team Expert (ARTE)
Apprenez et pratiquez le hacking GCP : HackTricks Training GCP Red Team Expert (GRTE) Apprenez et pratiquez le hacking Azure : HackTricks Training Azure Red Team Expert (AzRTE)

Soutenir HackTricks

Vérifiez les plans d'abonnement !
Rejoignez le 💬 groupe Discord ou le groupe telegram ou suivez-nous sur Twitter 🐦 @hacktricks_live.
Partagez des astuces de hacking en soumettant des PR au HackTricks et HackTricks Cloud dépôts github.

Escalade de Privilèges AWS

La façon d'escalader vos privilèges dans AWS est d'avoir suffisamment de permissions pour pouvoir, d'une manière ou d'une autre, accéder aux privilèges d'autres rôles/utilisateurs/groupes. Enchaînant les escalades jusqu'à obtenir un accès administrateur sur l'organisation.

warning

AWS a des centaines (voire des milliers) de permissions qu'une entité peut se voir accorder. Dans ce livre, vous pouvez trouver toutes les permissions que je connais que vous pouvez abuser pour escalader des privilèges, mais si vous connaissez un chemin non mentionné ici, merci de le partager.

caution

Si une politique IAM a "Effect": "Allow" et "NotAction": "Someaction" indiquant une ressource... cela signifie que le principal autorisé a la permission de faire TOUT sauf cette action spécifiée.
Donc, rappelez-vous que c'est une autre façon de accorder des permissions privilégiées à un principal.

Les pages de cette section sont ordonnées par service AWS. Vous y trouverez des permissions qui vous permettront d'escalader des privilèges.

Carte Mentale

Outils

tip