gitea-mirror/hacktricks-cloud
1
0
Fork 0
mirror of https://github.com/HackTricks-wiki/hacktricks-cloud.git synced 2026-02-04 19:11:41 -08:00
Code Issues Packages Projects Releases Wiki Activity

Translated ['src/pentesting-cloud/aws-security/aws-privilege-escalation/

Browse Source
This commit is contained in:
Translator
2025-04-03 20:29:41 +00:00
parent 3c2a0f0d19
commit 2e05969346
1 changed files with 6 additions and 6 deletions
Download Patch File Download Diff File Expand all files Collapse all files

12
src/pentesting-cloud/aws-security/aws-privilege-escalation/README.md
View File

@@ -1,23 +1,23 @@
# AWS - Escalade de privilèges
# AWS - Escalade de Privilèges
{{#include ../../../banners/hacktricks-training.md}}
## Escalade de privilèges AWS
## Escalade de Privilèges AWS
La façon d'escalader vos privilèges dans AWS est d'avoir suffisamment de permissions pour pouvoir, d'une manière ou d'une autre, accéder aux privilèges d'autres rôles/utilisateurs/groupes. Enchaînant les escalades jusqu'à obtenir un accès administrateur sur l'organisation.
> [!WARNING]
> AWS a **des centaines** (voire des milliers) de **permissions** qui peuvent être accordées à une entité. Dans ce livre, vous pouvez trouver **toutes les permissions que je connais** que vous pouvez abuser pour **escalader des privilèges**, mais si vous **connaissez un chemin** non mentionné ici, **merci de le partager**.
> AWS a **des centaines** (voire des milliers) de **permissions** qu'une entité peut se voir accorder. Dans ce livre, vous pouvez trouver **toutes les permissions que je connais** que vous pouvez abuser pour **escalader des privilèges**, mais si vous **connaissez un chemin** non mentionné ici, **merci de le partager**.
> [!CAUTION]
> Si une politique IAM a `"Effect": "Allow"` et `"NotAction": "Someaction"` indiquant une **ressource**... cela signifie que le **principal autorisé** a **la permission de faire TOUT sauf cette action spécifiée**.\
> Donc, rappelez-vous que c'est une autre façon de **donner des permissions privilégiées** à un principal.
> Donc, rappelez-vous que c'est une autre façon de **accorder des permissions privilégiées** à un principal.
**Les pages de cette section sont ordonnées par service AWS. Vous y trouverez des permissions qui vous permettront d'escalader des privilèges.**
## Carte mentale
## Carte Mentale
![](<../../../pdfs/AWS_Services.pdf>)
<iframe src="../../../pdfs/AWS_Services.pdf" title="Carte Mentale des Services AWS"></iframe>
## Outils