gitea-mirror/hacktricks-cloud
1
0
Fork 0
mirror of https://github.com/HackTricks-wiki/hacktricks-cloud.git synced 2026-01-12 13:05:19 -08:00
Code Issues Packages Projects Releases Wiki Activity

Translated ['src/pentesting-cloud/aws-security/aws-privilege-escalation/

Browse Source
This commit is contained in:
Translator
2025-04-03 20:29:39 +00:00
parent 40bf34d2f9
commit 2fb358d38d
1 changed files with 6 additions and 6 deletions
Download Patch File Download Diff File Expand all files Collapse all files

12
src/pentesting-cloud/aws-security/aws-privilege-escalation/README.md
View File

@@ -1,23 +1,23 @@
# AWS - Підвищення Привілеїв
# AWS - Привілейоване підвищення
{{#include ../../../banners/hacktricks-training.md}}
## Підвищення Привілеїв в AWS
## Привілейоване підвищення в AWS
Спосіб підвищити свої привілеї в AWS - мати достатньо дозволів, щоб мати можливість, якимось чином, отримати доступ до привілеїв інших ролей/користувачів/груп. Ланцюгове підвищення, поки ви не отримаєте адміністративний доступ до організації.
Спосіб підвищення ваших привілеїв в AWS полягає в тому, щоб мати достатньо дозволів, щоб мати можливість, якимось чином, отримати доступ до привілеїв інших ролей/користувачів/груп. Ланцюгове підвищення, поки ви не отримаєте адміністративний доступ до організації.
> [!WARNING]
> AWS має **сотні** (якщо не тисячі) **дозволів**, які можуть бути надані сутності. У цій книзі ви знайдете **всі дозволи, які я знаю**, які ви можете зловживати для **підвищення привілеїв**, але якщо ви **знаєте якийсь шлях**, не згаданий тут, **будь ласка, поділіться ним**.
> AWS має **сотні** (якщо не тисячі) **дозволів**, які можуть бути надані сутності. У цій книзі ви можете знайти **всі дозволи, які я знаю**, які ви можете зловживати для **підвищення привілеїв**, але якщо ви **знаєте якийсь шлях**, не згаданий тут, **будь ласка, поділіться ним**.
> [!CAUTION]
> Якщо політика IAM має `"Effect": "Allow"` і `"NotAction": "Someaction"` вказуючи на **ресурс**... це означає, що **дозволений суб'єкт** має **дозвіл робити ВСЕ, крім вказаної дії**.\
> Якщо політика IAM має `"Effect": "Allow"` і `"NotAction": "Someaction"`, що вказує на **ресурс**... це означає, що **дозволений суб'єкт** має **дозвіл робити ВСЕ, крім вказаної дії**.\
> Тож пам'ятайте, що це ще один спосіб **надання привілейованих дозволів** суб'єкту.
**Сторінки цього розділу впорядковані за сервісами AWS. Там ви зможете знайти дозволи, які дозволять вам підвищити привілеї.**
## Ментальна карта
![](<../../../pdfs/AWS_Services.pdf>)
<iframe src="../../../pdfs/AWS_Services.pdf" title="Ментальна карта сервісів AWS"></iframe>
## Інструменти