mirror of
https://github.com/HackTricks-wiki/hacktricks-cloud.git
synced 2026-07-08 05:17:43 -07:00
Translated ['src/pentesting-cloud/aws-security/aws-persistence/aws-sts-p
This commit is contained in:
@@ -18,10 +18,10 @@ Tokens temporários não podem ser listados, então manter um token temporário
|
||||
|
||||
# Com MFA
|
||||
aws sts get-session-token \
|
||||
--serial-number <mfa-device-name> \
|
||||
--token-code <code-from-token>
|
||||
--serial-number <mfa-device-name> \
|
||||
--token-code <code-from-token>
|
||||
|
||||
# O nome do dispositivo de hardware é geralmente o número na parte de trás do dispositivo, como GAHT12345678
|
||||
# O nome do dispositivo de hardware geralmente é o número na parte de trás do dispositivo, como GAHT12345678
|
||||
<strong># O nome do dispositivo SMS é o ARN na AWS, como arn:aws:iam::123456789012:sms-mfa/username
|
||||
</strong># O nome do dispositivo virtual é o ARN na AWS, como arn:aws:iam::123456789012:mfa/username
|
||||
</code></pre>
|
||||
@@ -40,12 +40,12 @@ optional arguments:
|
||||
-r ROLE_LIST [ROLE_LIST ...], --role-list ROLE_LIST [ROLE_LIST ...]
|
||||
```
|
||||
> [!CAUTION]
|
||||
> Observe que o script [find_circular_trust.py](https://github.com/hotnops/AWSRoleJuggler/blob/master/find_circular_trust.py) daquele repositório do Github não encontra todas as maneiras de uma cadeia de funções ser configurada.
|
||||
> Note que o script [find_circular_trust.py](https://github.com/hotnops/AWSRoleJuggler/blob/master/find_circular_trust.py) daquele repositório do Github não encontra todas as maneiras de uma cadeia de funções ser configurada.
|
||||
|
||||
<details>
|
||||
|
||||
<summary>Código para realizar Role Juggling a partir do PowerShell</summary>
|
||||
```powershell
|
||||
```bash
|
||||
# PowerShell script to check for role juggling possibilities using AWS CLI
|
||||
|
||||
# Check for AWS CLI installation
|
||||
|
||||
Reference in New Issue
Block a user