AWS - IAM Persistence

Tip

Učite i vežbajte AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
Učite i vežbajte GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE) Učite i vežbajte Azure Hacking: HackTricks Training Azure Red Team Expert (AzRTE)

Podržite HackTricks

IAM

Za više informacija pogledajte:

AWS - IAM, Identity Center & SSO Enum

Uobičajene IAM Persistence

  • Kreirajte korisnika
  • Dodajte kontrolisanog korisnika u privilegovanu grupu
  • Kreirajte access keys (novog korisnika ili svih korisnika)
  • Dodelite dodatne dozvole kontrolisanim korisnicima/grupama (attached policies ili inline policies)
  • Onemogućite MFA / Dodajte sopstveni MFA uređaj
  • Napravite Role Chain Juggling situaciju (više o tome dole u STS persistence)

Backdoor Role Trust Policies

Možete ubaciti backdoor u trust policy kako biste mogli da je assume-ujete za eksterni resurs koji kontrolišete (ili za sve):

{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Principal": {
"AWS": ["*", "arn:aws:iam::123213123123:root"]
},
"Action": "sts:AssumeRole"
}
]
}

Backdoor Policy Version

Dodelite administratorske dozvole policy-ju koja nije u svojoj poslednjoj verziji (poslednja verzija treba da izgleda legitimno), a zatim tu verziju policy-ja dodelite kontrolisanom korisniku/grupi.

Backdoor / Create Identity Provider

Ako nalog već veruje u uobičajenog identity providera (na primer Github), uslovi trust-a mogu se pojačati tako da ih napadač može zloupotrebiti.

Tip

Učite i vežbajte AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
Učite i vežbajte GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE) Učite i vežbajte Azure Hacking: HackTricks Training Azure Red Team Expert (AzRTE)

Podržite HackTricks