gitea-mirror/hacktricks-cloud
1
0
Fork 0
mirror of https://github.com/HackTricks-wiki/hacktricks-cloud.git synced 2025-12-29 06:03:26 -08:00
Code Issues Packages Projects Releases Wiki Activity
Files
53bcb22de956ccf23ec84a2e087b78f7c1ac73c2
hacktricks-cloud/src/pentesting-cloud/aws-security/aws-privilege-escalation/aws-ebs-privesc.md

2.0 KiB
Raw Blame History

AWS - EBS Privesc

{{#include ../../../banners/hacktricks-training.md}}

EBS

ebs:ListSnapshotBlocks, ebs:GetSnapshotBlock, ec2:DescribeSnapshots

これらの権限を持つ攻撃者は、ボリュームスナップショットをローカルにダウンロードして分析し、その中にある機密情報(シークレットやソースコードなど)を探すことができます。これを行う方法は以下を参照してください:

{{#ref}} ../aws-post-exploitation/aws-ec2-ebs-ssm-and-vpc-post-exploitation/aws-ebs-snapshot-dump.md {{#endref}}

他にも役立つ権限として、ec2:DescribeInstancesec2:DescribeVolumesec2:DeleteSnapshotec2:CreateSnapshotec2:CreateTagsなどがあります。

ツール https://github.com/Static-Flow/CloudCopy は、ドメインコントローラーからパスワードを抽出する攻撃を実行します。

潜在的な影響: スナップショット内の機密情報を特定することによる間接的な権限昇格Active Directoryのパスワードを取得することも可能です

ec2:CreateSnapshot

EC2:CreateSnapshot 権限を持つ任意のAWSユーザーは、ドメインコントローラーのスナップショットを作成することによって、すべてのドメインユーザーのハッシュを盗むことができます。これにより、彼らが制御するインスタンスにマウントし、NTDS.ditおよびSYSTEMレジストリハイブファイルをImpacketのsecretsdumpプロジェクトで使用するためにエクスポートします。

このツールを使用して攻撃を自動化できます:https://github.com/Static-Flow/CloudCopy または、スナップショットを作成した後に以前の技術のいずれかを使用することもできます。

{{#include ../../../banners/hacktricks-training.md}}

Reference in New Issue View Git Blame Copy Permalink