Translated ['src/pentesting-cloud/aws-security/aws-privilege-escalation/

This commit is contained in:
Translator
2025-04-03 13:47:17 +00:00
parent b4457f1456
commit 8a5bc51ede
@@ -10,11 +10,15 @@ AWSで権限を昇格させる方法は、他のロール/ユーザー/グルー
> AWSには、エンティティに付与できる**数百**(場合によっては数千)の**権限**があります。この本では、**権限を昇格させるために悪用できるすべての権限**を見つけることができますが、ここに記載されていない**パスを知っている**場合は、**共有してください**。
> [!CAUTION]
> IAMポリシーに`"Effect": "Allow"`と`"NotAction": "Someaction"`があり、**リソース**を示している場合... それは**許可された主体****指定されたアクション以外のすべてを行う権限を持っている**ことを意味します。\
> IAMポリシーに`"Effect": "Allow"`と`"NotAction": "Someaction"`が含まれている場合、それは**リソース**を示しています... つまり、**許可された主体****指定されたアクション以外のすべてを行う権限を持っている**ということです。\
> したがって、これは主体に**特権的な権限を付与する**別の方法であることを覚えておいてください。
**このセクションのページはAWSサービスによって整理されています。そこでは、権限を昇格させることができる権限を見つけることができます。**
## Mindmap
![](<../../../pdfs/AWS_Services.pdf>)
## Tools
- [https://github.com/RhinoSecurityLabs/Security-Research/blob/master/tools/aws-pentest-tools/aws_escalate.py](https://github.com/RhinoSecurityLabs/Security-Research/blob/master/tools/aws-pentest-tools/aws_escalate.py)