AWS - Privilege Escalation

Reading time: 2 minutes

tip

Impara e pratica il hacking AWS:HackTricks Training AWS Red Team Expert (ARTE)
Impara e pratica il hacking GCP: HackTricks Training GCP Red Team Expert (GRTE) Impara e pratica il hacking Azure: HackTricks Training Azure Red Team Expert (AzRTE)

Supporta HackTricks

Controlla i piani di abbonamento!
Unisciti al 💬 gruppo Discord o al gruppo telegram o seguici su Twitter 🐦 @hacktricks_live.
Condividi trucchi di hacking inviando PR ai HackTricks e HackTricks Cloud repos su github.

AWS Privilege Escalation

Il modo per elevare i tuoi privilegi in AWS è avere abbastanza permessi per poter, in qualche modo, accedere ai privilegi di altri ruoli/utenti/gruppi. Collegare le escalation fino ad avere accesso admin sull'organizzazione.

warning

AWS ha centinaia (se non migliaia) di permessi che possono essere concessi a un'entità. In questo libro puoi trovare tutti i permessi che conosco che puoi abusare per escalare i privilegi, ma se conosci qualche percorso non menzionato qui, per favore condividilo.

caution

Se una policy IAM ha "Effect": "Allow" e "NotAction": "Someaction" che indica una risorsa... ciò significa che il principale autorizzato ha permesso di fare QUALSIASI COSA tranne quell'azione specificata.
Quindi ricorda che questo è un altro modo per concedere permessi privilegiati a un principale.

Le pagine di questa sezione sono ordinate per servizio AWS. Lì potrai trovare permessi che ti permetteranno di escalare i privilegi.

Mindmap

Tools

tip