diff --git a/src/pentesting-cloud/aws-security/aws-privilege-escalation/README.md b/src/pentesting-cloud/aws-security/aws-privilege-escalation/README.md index 6c268d749..2d1adc683 100644 --- a/src/pentesting-cloud/aws-security/aws-privilege-escalation/README.md +++ b/src/pentesting-cloud/aws-security/aws-privilege-escalation/README.md @@ -1,23 +1,23 @@ -# AWS - Підвищення Привілеїв +# AWS - Привілейоване підвищення {{#include ../../../banners/hacktricks-training.md}} -## Підвищення Привілеїв в AWS +## Привілейоване підвищення в AWS -Спосіб підвищити свої привілеї в AWS - мати достатньо дозволів, щоб мати можливість, якимось чином, отримати доступ до привілеїв інших ролей/користувачів/груп. Ланцюгове підвищення, поки ви не отримаєте адміністративний доступ до організації. +Спосіб підвищення ваших привілеїв в AWS полягає в тому, щоб мати достатньо дозволів, щоб мати можливість, якимось чином, отримати доступ до привілеїв інших ролей/користувачів/груп. Ланцюгове підвищення, поки ви не отримаєте адміністративний доступ до організації. > [!WARNING] -> AWS має **сотні** (якщо не тисячі) **дозволів**, які можуть бути надані сутності. У цій книзі ви знайдете **всі дозволи, які я знаю**, які ви можете зловживати для **підвищення привілеїв**, але якщо ви **знаєте якийсь шлях**, не згаданий тут, **будь ласка, поділіться ним**. +> AWS має **сотні** (якщо не тисячі) **дозволів**, які можуть бути надані сутності. У цій книзі ви можете знайти **всі дозволи, які я знаю**, які ви можете зловживати для **підвищення привілеїв**, але якщо ви **знаєте якийсь шлях**, не згаданий тут, **будь ласка, поділіться ним**. > [!CAUTION] -> Якщо політика IAM має `"Effect": "Allow"` і `"NotAction": "Someaction"` вказуючи на **ресурс**... це означає, що **дозволений суб'єкт** має **дозвіл робити ВСЕ, крім вказаної дії**.\ +> Якщо політика IAM має `"Effect": "Allow"` і `"NotAction": "Someaction"`, що вказує на **ресурс**... це означає, що **дозволений суб'єкт** має **дозвіл робити ВСЕ, крім вказаної дії**.\ > Тож пам'ятайте, що це ще один спосіб **надання привілейованих дозволів** суб'єкту. **Сторінки цього розділу впорядковані за сервісами AWS. Там ви зможете знайти дозволи, які дозволять вам підвищити привілеї.** ## Ментальна карта -![](<../../../pdfs/AWS_Services.pdf>) + ## Інструменти