HackTricks CloudAWS - Privilege Escalation
Tip
Impara & pratica AWS Hacking:
HackTricks Training AWS Red Team Expert (ARTE)
Impara & pratica GCP Hacking:HackTricks Training GCP Red Team Expert (GRTE)
Impara & pratica Az Hacking:HackTricks Training Azure Red Team Expert (AzRTE)
Sostieni HackTricks
- Controlla i subscription plans!
- Unisciti al 💬 Discord group o al telegram group o seguici su Twitter 🐦 @hacktricks_live.
- Condividi hacking tricks inviando PRs ai HackTricks e HackTricks Cloud github repos.
AWS Privilege Escalation
Il modo per elevare i tuoi privilegi in AWS è avere abbastanza permessi per poter, in qualche modo, accedere ai privilegi di altri ruoli/utenti/gruppi. Collegare le escalation fino ad avere accesso admin sull’organizzazione.
Warning
AWS ha centinaia (se non migliaia) di permessi che possono essere concessi a un’entità. In questo libro puoi trovare tutti i permessi che conosco che puoi abusare per escalare i privilegi, ma se conosci qualche percorso non menzionato qui, per favore condividilo.
Caution
Se una policy IAM ha
"Effect": "Allow"e"NotAction": "Someaction"che indica una risorsa… ciò significa che il principale autorizzato ha permesso di fare QUALSIASI COSA tranne quell’azione specificata.
Quindi ricorda che questo è un altro modo per concedere permessi privilegiati a un principale.
Le pagine di questa sezione sono ordinate per servizio AWS. Lì potrai trovare permessi che ti permetteranno di escalare i privilegi.
Mindmap
Tools
- https://github.com/RhinoSecurityLabs/Security-Research/blob/master/tools/aws-pentest-tools/aws_escalate.py
- Pacu
Tip
Impara & pratica AWS Hacking:
Impara & pratica GCP Hacking:
Impara & pratica Az Hacking:Sostieni HackTricks
- Controlla i subscription plans!
- Unisciti al 💬 Discord group o al telegram group o seguici su Twitter 🐦 @hacktricks_live.
- Condividi hacking tricks inviando PRs ai HackTricks e HackTricks Cloud github repos.