AWS - IAM Persistencija

Reading time: 2 minutes

tip

Učite i vežbajte AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
Učite i vežbajte GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE) Učite i vežbajte Azure Hacking: HackTricks Training Azure Red Team Expert (AzRTE)

Podržite HackTricks

IAM

Za više informacija pristupite:

AWS - IAM, Identity Center & SSO Enum

Uobičajena IAM Persistencija

  • Kreirajte korisnika
  • Dodajte kontrolisanog korisnika u privilegovanu grupu
  • Kreirajte pristupne ključeve (novog korisnika ili svih korisnika)
  • Dodelite dodatne dozvole kontrolisanim korisnicima/grupama (priložene politike ili inline politike)
  • Onemogućite MFA / Dodajte svoj MFA uređaj
  • Kreirajte situaciju sa lancem uloga (više o ovome u nastavku u STS persistenciji)

Politike poverenja za backdoor uloge

Možete dodati backdoor u politiku poverenja kako biste mogli da je preuzmete za spoljašnji resurs koji kontrolišete (ili za sve):

json
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Principal": {
"AWS": ["*", "arn:aws:iam::123213123123:root"]
},
"Action": "sts:AssumeRole"
}
]
}

Politika zadnjih vrata

Dajte Administrator dozvole politici koja nije njena poslednja verzija (poslednja verzija treba da izgleda legitimno), a zatim dodelite tu verziju politike kontrolisanom korisniku/grupi.

Zadnja vrata / Kreiraj provajdera identiteta

Ako nalog već veruje u zajedničkog provajdera identiteta (kao što je Github), uslovi poverenja mogu biti pojačani kako bi napadač mogao da ih zloupotrebi.

tip

Učite i vežbajte AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
Učite i vežbajte GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE) Učite i vežbajte Azure Hacking: HackTricks Training Azure Red Team Expert (AzRTE)

Podržite HackTricks