Translated ['src/pentesting-cloud/aws-security/aws-post-exploitation/aws

This commit is contained in:
Translator
2025-01-26 21:49:01 +00:00
parent 53ea1c2686
commit e02d116916
2 changed files with 5 additions and 3 deletions
@@ -92,15 +92,15 @@ aws kms put-key-policy --key-id mrk-c10357313a644d69b4b28b88523ef20c \
}
```
> [!CAUTION]
> Note que se você alterar essa política e der acesso apenas a uma conta externa, e então, a partir dessa conta externa, tentar definir uma nova política para **dar o acesso de volta à conta original, você não conseguirá**.
> Note que se você alterar essa política e der acesso apenas a uma conta externa, e então, a partir dessa conta externa, tentar definir uma nova política para **dar o acesso de volta à conta original, você não conseguirá porque a ação Put Policy não pode ser realizada de uma conta cruzada**.
<figure><img src="../../../images/image (77).png" alt=""><figcaption></figcaption></figure>
### Ransomware KMS Genérico
### Ransomware Genérico KMS
#### Ransomware KMS Global
Há outra maneira de realizar um Ransomware KMS Global, que envolveria os seguintes passos:
Há outra maneira de realizar um ransomware KMS global, que envolveria os seguintes passos:
- Criar uma nova **chave com um material de chave** importado pelo atacante
- **Recriptografar dados antigos** criptografados com a versão anterior com a nova.