AWS - Privilege Escalation

Reading time: 2 minutes

tip

Jifunze na fanya mazoezi ya AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
Jifunze na fanya mazoezi ya GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE) Jifunze na fanya mazoezi ya Azure Hacking: HackTricks Training Azure Red Team Expert (AzRTE)

Support HackTricks

Angalia mpango wa usajili!
Jiunge na 💬 kikundi cha Discord au kikundi cha telegram au tufuatilie kwenye Twitter 🐦 @hacktricks_live.
Shiriki mbinu za hacking kwa kuwasilisha PRs kwa HackTricks na HackTricks Cloud repos za github.

AWS Privilege Escalation

Njia ya kupandisha hadhi yako katika AWS ni kuwa na ruhusa za kutosha ili uweze, kwa namna fulani, kufikia ruhusa za majukumu/katumizi/mikundi mingine. Kuunganisha kupandisha hadhi hadi upate ufikiaji wa admin juu ya shirika.

warning

AWS ina mamia (ikiwa si maelfu) ya ruhusa ambazo chombo kinaweza kupewa. Katika kitabu hiki unaweza kupata ruhusa zote ninazozijua ambazo unaweza kutumia vibaya ili kupandisha hadhi, lakini ikiwa unajua njia fulani ambayo haijatajwa hapa, tafadhali shiriki.

caution

Ikiwa sera ya IAM ina "Effect": "Allow" na "NotAction": "Someaction" ikionyesha rasilimali... hiyo inamaanisha kwamba mwanachama aliye ruhusiwa ana ruhusa ya kufanya KILA KITU isipokuwa ile hatua iliyoainishwa.
Hivyo kumbuka kwamba hii ni njia nyingine ya kutoa ruhusa za kipaumbele kwa mwanachama.

Kurasa za sehemu hii zimepangwa kwa huduma za AWS. Huko utaweza kupata ruhusa ambazo zitakuruhusu kupandisha hadhi.

Mindmap

Tools

tip