mirror of
https://github.com/HackTricks-wiki/hacktricks-cloud.git
synced 2026-02-05 19:32:24 -08:00
1.5 KiB
1.5 KiB
AWS - IAM Sürekliliği
{{#include ../../../banners/hacktricks-training.md}}
IAM
Daha fazla bilgi için erişim:
{{#ref}} ../aws-services/aws-iam-enum.md {{#endref}}
Yaygın IAM Sürekliliği
- Bir kullanıcı oluştur
- Kontrol edilen bir kullanıcıyı ayrıcalıklı bir gruba ekle
- Erişim anahtarları oluştur (yeni kullanıcının veya tüm kullanıcıların)
- Kontrol edilen kullanıcılara/gruplara ek izinler ver (ekli politikalar veya satır içi politikalar)
- MFA'yı devre dışı bırak / Kendi MFA cihazını ekle
- Bir Rol Zinciri Jonglör durumu oluştur (bununla ilgili daha fazla bilgi aşağıda STS sürekliliğinde)
Arka Kapı Rol Güven Politikaları
Bir güven politikasını arka kapı ile kontrol ettiğiniz bir dış kaynak için üstlenebilmek amacıyla değiştirebilirsiniz (veya herkes için):
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Principal": {
"AWS": ["*", "arn:aws:iam::123213123123:root"]
},
"Action": "sts:AssumeRole"
}
]
}
Arka Kapı Politikası Versiyonu
Bir politikaya son versiyonu olmayan Yönetici izinleri verin (son versiyon meşru görünmelidir), ardından o politikanın versiyonunu kontrol edilen bir kullanıcı/gruba atayın.
Arka Kapı / Kimlik Sağlayıcı Oluştur
Eğer hesap zaten yaygın bir kimlik sağlayıcıya (örneğin Github) güveniyorsa, güvenin koşulları artırılabilir, böylece saldırgan bunları kötüye kullanabilir.
{{#include ../../../banners/hacktricks-training.md}}