AWS - Escalade de Privilèges

Tip

Apprenez & pratiquez AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
Apprenez & pratiquez GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Apprenez & pratiquez Az Hacking: HackTricks Training Azure Red Team Expert (AzRTE)

Soutenez HackTricks

Escalade de Privilèges AWS

La façon d’escalader vos privilèges dans AWS est d’avoir suffisamment de permissions pour pouvoir, d’une manière ou d’une autre, accéder aux privilèges d’autres rôles/utilisateurs/groupes. Enchaînant les escalades jusqu’à obtenir un accès administrateur sur l’organisation.

Warning

AWS a des centaines (voire des milliers) de permissions qu’une entité peut se voir accorder. Dans ce livre, vous pouvez trouver toutes les permissions que je connais que vous pouvez abuser pour escalader des privilèges, mais si vous connaissez un chemin non mentionné ici, merci de le partager.

Caution

Si une politique IAM a "Effect": "Allow" et "NotAction": "Someaction" indiquant une ressource… cela signifie que le principal autorisé a la permission de faire TOUT sauf cette action spécifiée.
Donc, rappelez-vous que c’est une autre façon de accorder des permissions privilégiées à un principal.

Les pages de cette section sont ordonnées par service AWS. Vous y trouverez des permissions qui vous permettront d’escalader des privilèges.

Carte Mentale

Outils

Tip

Apprenez & pratiquez AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
Apprenez & pratiquez GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Apprenez & pratiquez Az Hacking: HackTricks Training Azure Red Team Expert (AzRTE)

Soutenez HackTricks