AWS - Привілейоване підвищення

Reading time: 2 minutes

tip

Вивчайте та практикуйте AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
Вивчайте та практикуйте GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE) Вивчайте та практикуйте Azure Hacking: HackTricks Training Azure Red Team Expert (AzRTE)

Підтримка HackTricks

Привілейоване підвищення в AWS

Спосіб підвищення ваших привілеїв в AWS полягає в тому, щоб мати достатньо дозволів, щоб мати можливість, якимось чином, отримати доступ до привілеїв інших ролей/користувачів/груп. Ланцюгове підвищення, поки ви не отримаєте адміністративний доступ до організації.

warning

AWS має сотні (якщо не тисячі) дозволів, які можуть бути надані сутності. У цій книзі ви можете знайти всі дозволи, які я знаю, які ви можете зловживати для підвищення привілеїв, але якщо ви знаєте якийсь шлях, не згаданий тут, будь ласка, поділіться ним.

caution

Якщо політика IAM має "Effect": "Allow" і "NotAction": "Someaction", що вказує на ресурс... це означає, що дозволений суб'єкт має дозвіл робити ВСЕ, крім вказаної дії.
Тож пам'ятайте, що це ще один спосіб надання привілейованих дозволів суб'єкту.

Сторінки цього розділу впорядковані за сервісами AWS. Там ви зможете знайти дозволи, які дозволять вам підвищити привілеї.

Ментальна карта

Інструменти

tip

Вивчайте та практикуйте AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
Вивчайте та практикуйте GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE) Вивчайте та практикуйте Azure Hacking: HackTricks Training Azure Red Team Expert (AzRTE)

Підтримка HackTricks