AWS - KMS Persistence

Reading time: 3 minutes

tip

Jifunze na fanya mazoezi ya AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
Jifunze na fanya mazoezi ya GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE) Jifunze na fanya mazoezi ya Azure Hacking: HackTricks Training Azure Red Team Expert (AzRTE)

Support HackTricks

KMS

Kwa taarifa zaidi angalia:

AWS - KMS Enum

Grant acces via KMS policies

Mshambuliaji anaweza kutumia ruhusa kms:PutKeyPolicy ili kumpa upatikanaji kwa key kwa mtumiaji aliye chini ya udhibiti wake au hata kwa akaunti ya nje. Angalia KMS Privesc page kwa taarifa zaidi.

Eternal Grant

Grants ni njia nyingine ya kumpa principal ruhusa fulani juu ya key maalum. Inawezekana kutoa grant inayomruhusu mtumiaji kuunda grants. Zaidi ya hayo, mtumiaji anaweza kuwa na grants kadhaa (hata sawa) juu ya key ile ile.

Kwa hivyo, inawezekana kwa mtumiaji kuwa na grants 10 zenye ruhusa zote. Mshambuliaji anapaswa kusimamia hili mara kwa mara. Na ikiwa kwa wakati fulani grant 1 itaondolewa, grants nyingine 10 zinapaswa kuundwa.

(Tunatumia 10 badala ya 2 ili kuweza kutambua kwamba grant iliondolewa huku mtumiaji bado akiwa na grant nyingine)

bash
# To generate grants, generate 10 like this one
aws kms create-grant \
--key-id <key-id> \
--grantee-principal <user_arn> \
--operations "CreateGrant" "Decrypt"

# To monitor grants
aws kms list-grants --key-id <key-id>

note

Grant inaweza kutoa ruhusa tu kutoka hapa: https://docs.aws.amazon.com/kms/latest/developerguide/grants.html#terms-grant-operations

tip

Jifunze na fanya mazoezi ya AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
Jifunze na fanya mazoezi ya GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE) Jifunze na fanya mazoezi ya Azure Hacking: HackTricks Training Azure Red Team Expert (AzRTE)

Support HackTricks