# AWS - Привілейоване підвищення

{{#include ../../../banners/hacktricks-training.md}}

## Привілейоване підвищення в AWS

Спосіб підвищення ваших привілеїв в AWS полягає в тому, щоб мати достатньо дозволів, щоб мати можливість, якимось чином, отримати доступ до привілеїв інших ролей/користувачів/груп. Ланцюгове підвищення, поки ви не отримаєте адміністративний доступ до організації.

> [!WARNING]
> AWS має **сотні** (якщо не тисячі) **дозволів**, які можуть бути надані сутності. У цій книзі ви можете знайти **всі дозволи, які я знаю**, які ви можете зловживати для **підвищення привілеїв**, але якщо ви **знаєте якийсь шлях**, не згаданий тут, **будь ласка, поділіться ним**.

> [!CAUTION]
> Якщо політика IAM має `"Effect": "Allow"` і `"NotAction": "Someaction"`, що вказує на **ресурс**... це означає, що **дозволений суб'єкт** має **дозвіл робити ВСЕ, крім вказаної дії**.\
> Тож пам'ятайте, що це ще один спосіб **надання привілейованих дозволів** суб'єкту.

**Сторінки цього розділу впорядковані за сервісами AWS. Там ви зможете знайти дозволи, які дозволять вам підвищити привілеї.**

## Ментальна карта

<iframe src="../../../pdfs/AWS_Services.pdf" title="Ментальна карта сервісів AWS"></iframe>

## Інструменти

- [https://github.com/RhinoSecurityLabs/Security-Research/blob/master/tools/aws-pentest-tools/aws_escalate.py](https://github.com/RhinoSecurityLabs/Security-Research/blob/master/tools/aws-pentest-tools/aws_escalate.py)
- [Pacu](https://github.com/RhinoSecurityLabs/pacu)

{{#include ../../../banners/hacktricks-training.md}}