AWS - KMS Persistence

Tip

AWS Hacking’i öğrenin ve pratik yapın:HackTricks Training AWS Red Team Expert (ARTE)
GCP Hacking’i öğrenin ve pratik yapın: HackTricks Training GCP Red Team Expert (GRTE)
Az Hacking’i öğrenin ve pratik yapın: HackTricks Training Azure Red Team Expert (AzRTE)

HackTricks'i Destekleyin

KMS

Daha fazla bilgi için bakınız:

AWS - KMS Enum

KMS politikaları aracılığıyla Grant erişimi

Bir saldırgan kms:PutKeyPolicy iznini kullanarak, kontrolü altındaki bir kullanıcıya veya hatta harici bir hesaba bir key’e erişim verebilir. Daha fazla bilgi için KMS Privesc page sayfasına bakın.

Eternal Grant

Grant’lar, belirli bir key üzerinde bir principal’e bazı izinler vermenin başka bir yoludur. Bir kullanıcıya grant oluşturma izni veren bir grant vermek mümkündür. Dahası, bir kullanıcının aynı key üzerinde birden fazla (hatta aynı) grant’i olabilir.

Bu nedenle, bir kullanıcının tüm izinlere sahip 10 grant’e sahip olması mümkündür. Saldırgan bunu sürekli izlemelidir. Ve eğer bir noktada 1 grant kaldırılırsa başka 10 tane oluşturulmalıdır.

(10’u, kullanıcının hâlâ bazı grant’lere sahipken bir grant’in kaldırıldığını tespit edebilmek için 2 yerine kullanıyoruz)

# To generate grants, generate 10 like this one
aws kms create-grant \
--key-id <key-id> \
--grantee-principal <user_arn> \
--operations "CreateGrant" "Decrypt"

# To monitor grants
aws kms list-grants --key-id <key-id>

Note

Bir grant yalnızca şuradan izinler verebilir: https://docs.aws.amazon.com/kms/latest/developerguide/grants.html#terms-grant-operations

Tip

AWS Hacking’i öğrenin ve pratik yapın:HackTricks Training AWS Red Team Expert (ARTE)
GCP Hacking’i öğrenin ve pratik yapın: HackTricks Training GCP Red Team Expert (GRTE)
Az Hacking’i öğrenin ve pratik yapın: HackTricks Training Azure Red Team Expert (AzRTE)

HackTricks'i Destekleyin