HackTricks CloudAWS - Yetki Yükseltme
Tip
AWS Hacking’i öğrenin ve pratik yapın:
HackTricks Training AWS Red Team Expert (ARTE)
GCP Hacking’i öğrenin ve pratik yapın:HackTricks Training GCP Red Team Expert (GRTE)
Az Hacking’i öğrenin ve pratik yapın:HackTricks Training Azure Red Team Expert (AzRTE)
HackTricks'i Destekleyin
- Abonelik planlarını kontrol edin!
- Katılın 💬 Discord group veya telegram group veya Twitter’da bizi takip edin 🐦 @hacktricks_live.
- PR göndererek hacking tricks paylaşın: HackTricks ve HackTricks Cloud github repos.
AWS Yetki Yükseltme
AWS’de yetkilerinizi yükseltmenin yolu, diğer rol/kullanıcı/grup yetkilerine erişim sağlayacak kadar izne sahip olmaktır. Yükseltmeleri zincirleme yaparak organizasyon üzerinde yönetici erişimi elde edebilirsiniz.
Warning
AWS’nin bir varlığa verilebilecek yüzlerce (belki de binlerce) izni vardır. Bu kitapta, yetki yükseltmek için kötüye kullanabileceğiniz bildiğim tüm izinleri bulabilirsiniz, ancak burada belirtilmeyen bir yol biliyorsanız, lütfen paylaşın.
Caution
Eğer bir IAM politikası
"Effect": "Allow"ve"NotAction": "Someaction"içeriyorsa ve bu bir kaynağı gösteriyorsa… bu, izin verilen varlığın belirtilen eylem dışında HER ŞEYİ yapma iznine sahip olduğu anlamına gelir.
Bu nedenle, bu durumun bir varlığa ayrıcalıklı izinler vermenin başka bir yolu olduğunu unutmayın.
Bu bölümün sayfaları AWS hizmetlerine göre sıralanmıştır. Orada, yetkilerinizi yükseltmenizi sağlayacak izinleri bulabileceksiniz.
Zihin Haritası
Araçlar
- https://github.com/RhinoSecurityLabs/Security-Research/blob/master/tools/aws-pentest-tools/aws_escalate.py
- Pacu
Tip
AWS Hacking’i öğrenin ve pratik yapın:
GCP Hacking’i öğrenin ve pratik yapın:
Az Hacking’i öğrenin ve pratik yapın:HackTricks'i Destekleyin
- Abonelik planlarını kontrol edin!
- Katılın 💬 Discord group veya telegram group veya Twitter’da bizi takip edin 🐦 @hacktricks_live.
- PR göndererek hacking tricks paylaşın: HackTricks ve HackTricks Cloud github repos.