diff --git a/src/pentesting-cloud/aws-security/aws-privilege-escalation/README.md b/src/pentesting-cloud/aws-security/aws-privilege-escalation/README.md index 9e51d9c9e..a71753f8a 100644 --- a/src/pentesting-cloud/aws-security/aws-privilege-escalation/README.md +++ b/src/pentesting-cloud/aws-security/aws-privilege-escalation/README.md @@ -1,23 +1,23 @@ -# AWS - Escalade de privilèges +# AWS - Escalade de Privilèges {{#include ../../../banners/hacktricks-training.md}} -## Escalade de privilèges AWS +## Escalade de Privilèges AWS La façon d'escalader vos privilèges dans AWS est d'avoir suffisamment de permissions pour pouvoir, d'une manière ou d'une autre, accéder aux privilèges d'autres rôles/utilisateurs/groupes. Enchaînant les escalades jusqu'à obtenir un accès administrateur sur l'organisation. > [!WARNING] -> AWS a **des centaines** (voire des milliers) de **permissions** qui peuvent être accordées à une entité. Dans ce livre, vous pouvez trouver **toutes les permissions que je connais** que vous pouvez abuser pour **escalader des privilèges**, mais si vous **connaissez un chemin** non mentionné ici, **merci de le partager**. +> AWS a **des centaines** (voire des milliers) de **permissions** qu'une entité peut se voir accorder. Dans ce livre, vous pouvez trouver **toutes les permissions que je connais** que vous pouvez abuser pour **escalader des privilèges**, mais si vous **connaissez un chemin** non mentionné ici, **merci de le partager**. > [!CAUTION] > Si une politique IAM a `"Effect": "Allow"` et `"NotAction": "Someaction"` indiquant une **ressource**... cela signifie que le **principal autorisé** a **la permission de faire TOUT sauf cette action spécifiée**.\ -> Donc, rappelez-vous que c'est une autre façon de **donner des permissions privilégiées** à un principal. +> Donc, rappelez-vous que c'est une autre façon de **accorder des permissions privilégiées** à un principal. **Les pages de cette section sont ordonnées par service AWS. Vous y trouverez des permissions qui vous permettront d'escalader des privilèges.** -## Carte mentale +## Carte Mentale -![](<../../../pdfs/AWS_Services.pdf>) + ## Outils