AWS - Privilege Escalation

Tip

学习和实践 AWS 黑客技术：HackTricks Training AWS Red Team Expert (ARTE)
学习和实践 GCP 黑客技术：HackTricks Training GCP Red Team Expert (GRTE) 学习和实践 Azure 黑客技术：HackTricks Training Azure Red Team Expert (AzRTE)

支持 HackTricks

• 查看 订阅计划!
• 加入 💬 Discord 群组 或 Telegram 群组 或 在 Twitter 🐦 上关注我们 @hacktricks_live.
• 通过向 HackTricks 和 HackTricks Cloud GitHub 仓库提交 PR 来分享黑客技巧。

AWS Privilege Escalation

在AWS中提升权限的方法是拥有足够的权限，以便能够以某种方式访问其他角色/用户/组的权限。通过链式提升，直到您获得对组织的管理员访问权限。

Warning

AWS有数百（如果不是数千）个权限可以授予实体。在本书中，您可以找到我知道的所有权限，您可以利用这些权限来提升权限，但如果您知道一些未提及的路径，请分享。

Caution

如果IAM策略具有"Effect": "Allow"和"NotAction": "Someaction"，指示一个资源…这意味着被允许的主体有权限执行任何操作，但不包括指定的操作。
所以请记住，这是一种授予主体特权权限的另一种方式。

本节的页面按AWS服务排序。在这里，您将能够找到允许您提升权限的权限。

Mindmap

Tools

• https://github.com/RhinoSecurityLabs/Security-Research/blob/master/tools/aws-pentest-tools/aws_escalate.py
• Pacu

Tip

学习和实践 AWS 黑客技术：HackTricks Training AWS Red Team Expert (ARTE)
学习和实践 GCP 黑客技术：HackTricks Training GCP Red Team Expert (GRTE) 学习和实践 Azure 黑客技术：HackTricks Training Azure Red Team Expert (AzRTE)

支持 HackTricks

• 查看 订阅计划!
• 加入 💬 Discord 群组 或 Telegram 群组 或 在 Twitter 🐦 上关注我们 @hacktricks_live.
• 通过向 HackTricks 和 HackTricks Cloud GitHub 仓库提交 PR 来分享黑客技巧。