mirror of
https://github.com/HackTricks-wiki/hacktricks-cloud.git
synced 2026-07-10 14:12:45 -07:00
Translated ['src/pentesting-cloud/aws-security/aws-post-exploitation/aws
This commit is contained in:
+3
-3
@@ -92,15 +92,15 @@ aws kms put-key-policy --key-id mrk-c10357313a644d69b4b28b88523ef20c \
|
||||
}
|
||||
```
|
||||
> [!CAUTION]
|
||||
> Note que se você alterar essa política e der acesso apenas a uma conta externa, e então, a partir dessa conta externa, tentar definir uma nova política para **dar o acesso de volta à conta original, você não conseguirá**.
|
||||
> Note que se você alterar essa política e der acesso apenas a uma conta externa, e então, a partir dessa conta externa, tentar definir uma nova política para **dar o acesso de volta à conta original, você não conseguirá porque a ação Put Policy não pode ser realizada de uma conta cruzada**.
|
||||
|
||||
<figure><img src="../../../images/image (77).png" alt=""><figcaption></figcaption></figure>
|
||||
|
||||
### Ransomware KMS Genérico
|
||||
### Ransomware Genérico KMS
|
||||
|
||||
#### Ransomware KMS Global
|
||||
|
||||
Há outra maneira de realizar um Ransomware KMS Global, que envolveria os seguintes passos:
|
||||
Há outra maneira de realizar um ransomware KMS global, que envolveria os seguintes passos:
|
||||
|
||||
- Criar uma nova **chave com um material de chave** importado pelo atacante
|
||||
- **Recriptografar dados antigos** criptografados com a versão anterior com a nova.
|
||||
|
||||
Reference in New Issue
Block a user