Translated ['', 'src/pentesting-cloud/aws-security/aws-privilege-escalat

src/pentesting-cloud/aws-security/aws-post-exploitation/aws-sts-post-exploitation.md

@@ -1,4 +1,4 @@
-# AWS - STS ポストエクスプロイテーション
+# AWS - STS Post Exploitation
 
 {{#include ../../../banners/hacktricks-training.md}}
 
@@ -10,14 +10,14 @@
 ../aws-services/aws-iam-enum.md
 {{#endref}}
 
-### IAM クレデンシャルからコンソールへ
+### From IAM Creds to Console
 
-IAM クレデンシャルを取得できた場合、次のツールを使用して**ウェブコンソールにアクセスすること**に興味があるかもしれません。\
-ユーザー/ロールは**`sts:GetFederationToken`**の権限を持っている必要があります。
+もし IAM credentials を入手できた場合、以下のツールを使って **web console にアクセス** することに興味があるかもしれません。\
+注意: ユーザー/ロールは **`sts:GetFederationToken`** の権限を持っている必要があります。
 
 #### カスタムスクリプト
 
-次のスクリプトは、デフォルトプロファイルとデフォルトの AWS ロケーション（政府および中国以外）を使用して、ウェブコンソールにログインするために使用できる署名付き URL を提供します:
+以下のスクリプトはデフォルトプロファイルとデフォルトの AWS ロケーション（gov と cn 以外）を使用して、web console にログインするために使える署名付き URL を生成します：
 ```bash
 # Get federated creds (you must indicate a policy or they won't have any perms)
 ## Even if you don't have Admin access you can indicate that policy to make sure you get all your privileges
@@ -55,7 +55,7 @@ echo -n "https://signin.aws.amazon.com/federation?Action=login&Issuer=example.co
 ```
 #### aws_consoler
 
-**ウェブコンソールリンクを生成**できます [https://github.com/NetSPI/aws_consoler](https://github.com/NetSPI/aws_consoler).
+[https://github.com/NetSPI/aws_consoler](https://github.com/NetSPI/aws_consoler) を使って **Web コンソールのリンクを生成できます**。
 ```bash
 cd /tmp
 python3 -m venv env
@@ -64,22 +64,22 @@ pip install aws-consoler
 aws_consoler [params...] #This will generate a link to login into the console
 ```
 > [!WARNING]
-> IAMユーザーが `sts:GetFederationToken` 権限を持っていることを確認するか、引き受けるロールを提供してください。
+> IAM user が `sts:GetFederationToken` 権限を持っていることを確認するか、assume する role を用意してください。
 
 #### aws-vault
 
-[**aws-vault**](https://github.com/99designs/aws-vault) は、開発環境でAWSの資格情報を安全に保存し、アクセスするためのツールです。
+[**aws-vault**](https://github.com/99designs/aws-vault) は開発環境で AWS の認証情報を安全に保存およびアクセスするためのツールです。
 ```bash
 aws-vault list
 aws-vault exec jonsmith -- aws s3 ls # Execute aws cli with jonsmith creds
 aws-vault login jonsmith # Open a browser logged as jonsmith
 ```
 > [!NOTE]
-> **aws-vault**を使用して**ブラウザコンソールセッション**を取得することもできます。
+> また、**aws-vault** を使用して **ブラウザ コンソール セッション** を取得することもできます
 
-### **PythonからのUser-Agent制限のバイパス**
+### **Python からの User-Agent 制限のバイパス**
 
-**ユーザーエージェント**に基づいて特定のアクションを実行する制限がある場合（ユーザーエージェントに基づいてpython boto3ライブラリの使用を制限するなど）、前述の技術を使用して**ブラウザ経由でウェブコンソールに接続**することが可能です。または、次のようにして**boto3のユーザーエージェントを直接変更**することもできます。
+もし **User-Agent に基づいて特定の操作を行う制限がある**（例: User-Agent に基づいて python boto3 library の使用を制限するような場合）、前述の手法を使って **ブラウザ経由で web コンソールに接続する** ことが可能ですし、あるいは直接 **boto3 の User-Agent を変更する** と次のようにできます:
 ```bash
 # Shared by ex16x41
 # Create a client
@@ -92,4 +92,14 @@ client.meta.events.register( 'before-call.secretsmanager.GetSecretValue', lambda
 # Perform the action
 response = client.get_secret_value(SecretId="flag_secret") print(response['SecretString'])
 ```
+### **`sts:GetFederationToken`**
+
+この権限により、それを実行したユーザーのためのフェデレーテッドIDを作成できます。作成されるIDはそのユーザーが持つ権限に制限されます。
+```bash
+aws sts get-federation-token --name <username>
+```
+sts:GetFederationToken によって返されるトークンは、呼び出し元ユーザーのフェデレーテッドアイデンティティに属しますが、権限は制限されています。たとえユーザーが管理者権限を持っていても、IAM ユーザーの一覧表示やポリシーのアタッチなど、特定の操作はフェデレーテッドトークンでは実行できません。
+
+さらに、この方法はややステルス性が高く、フェデレーテッドユーザーは AWS Portal に表示されないため、CloudTrail ログや監視ツールを通じてのみ確認できます。
+
 {{#include ../../../banners/hacktricks-training.md}}