gitea-mirror/hacktricks-cloud
1
0
Fork 0
mirror of https://github.com/HackTricks-wiki/hacktricks-cloud.git synced 2025-12-30 22:50:43 -08:00
Code Issues Packages Projects Releases Wiki Activity

Translated ['src/pentesting-cloud/aws-security/aws-post-exploitation/aws

Browse Source
This commit is contained in:
Translator
2025-01-26 21:48:58 +00:00
parent 9b3ba6a837
commit 5d13a08740
2 changed files with 7 additions and 5 deletions
Download Patch File Download Diff File Expand all files Collapse all files

10
src/pentesting-cloud/aws-security/aws-post-exploitation/aws-kms-post-exploitation.md
View File

@@ -92,7 +92,7 @@ aws kms put-key-policy --key-id mrk-c10357313a644d69b4b28b88523ef20c \
}
```
> [!CAUTION]
> Nota che se cambi quella policy e dai accesso solo a un account esterno, e poi da questo account esterno provi a impostare una nuova policy per **ridare accesso all'account originale, non sarai in grado**.
> Nota che se cambi quella policy e dai accesso solo a un account esterno, e poi da questo account esterno provi a impostare una nuova policy per **ridare accesso all'account originale, non sarai in grado di farlo perché l'azione Put Policy non può essere eseguita da un account diverso**.
<figure><img src="../../../images/image (77).png" alt=""><figcaption></figcaption></figure>
@@ -100,12 +100,12 @@ aws kms put-key-policy --key-id mrk-c10357313a644d69b4b28b88523ef20c \
#### Ransomware KMS Globale
C'è un altro modo per eseguire un Ransomware KMS globale, che comporterebbe i seguenti passaggi:
C'è un altro modo per eseguire un ransomware KMS globale, che comporterebbe i seguenti passaggi:
- Creare una nuova **chiave con un materiale di chiave** importato dall'attaccante
- **Recrittare i dati più vecchi** crittografati con la versione precedente con la nuova.
- **Ri-criptare i dati più vecchi** criptati con la versione precedente con la nuova.
- **Eliminare la chiave KMS**
- Ora solo l'attaccante, che ha il materiale di chiave originale, potrebbe essere in grado di decrittografare i dati crittografati
- Ora solo l'attaccante, che ha il materiale di chiave originale, potrebbe essere in grado di decriptare i dati criptati
### Distruggere chiavi
```bash
@@ -118,7 +118,7 @@ aws kms schedule-key-deletion \
--pending-window-in-days 7
```
> [!CAUTION]
> Nota che AWS ora **preclude che le azioni precedenti vengano eseguite da un account diverso:**
> Nota che AWS ora **prevenire che le azioni precedenti vengano eseguite da un account diverso:**
<figure><img src="../../../images/image (76).png" alt=""><figcaption></figcaption></figure>