AWS - S3 Персистентність

Tip

Вивчайте та практикуйте AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
Вивчайте та практикуйте GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Вивчайте та практикуйте Az Hacking: HackTricks Training Azure Red Team Expert (AzRTE)

Підтримайте HackTricks

S3

Для отримання додаткової інформації див.:

AWS - S3, Athena & Glacier Enum

KMS Client-Side Encryption

Після завершення процесу шифрування користувач використовує KMS API для генерації нового ключа (aws kms generate-data-key) і зберігає згенерований зашифрований ключ у метаданих файлу (python code example), тому під час дешифрування його можна знову розшифрувати за допомогою KMS:

Отже, attacker може отримати цей ключ з метаданих і розшифрувати його за допомогою KMS (aws kms decrypt), щоб отримати ключ, який використовувався для шифрування інформації. Таким чином attacker отримає ключ шифрування, і якщо цей ключ буде повторно використано для шифрування інших файлів, він зможе ним користуватися.

Using S3 ACLs

Хоча зазвичай ACLs для бакетів вимкнені, attacker з достатніми привілеями може зловживати ними (якщо вони увімкнені або якщо attacker може їх увімкнути), щоб зберегти доступ до S3 bucket.

Tip

Вивчайте та практикуйте AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
Вивчайте та практикуйте GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Вивчайте та практикуйте Az Hacking: HackTricks Training Azure Red Team Expert (AzRTE)

Підтримайте HackTricks