mirror of
https://github.com/HackTricks-wiki/hacktricks-cloud.git
synced 2026-02-04 19:11:41 -08:00
1.4 KiB
1.4 KiB
AWS - IAM Persistencija
{{#include ../../../banners/hacktricks-training.md}}
IAM
Za više informacija pristupite:
{{#ref}} ../aws-services/aws-iam-enum.md {{#endref}}
Uobičajena IAM Persistencija
- Kreirajte korisnika
- Dodajte kontrolisanog korisnika u privilegovanu grupu
- Kreirajte pristupne ključeve (novog korisnika ili svih korisnika)
- Dodelite dodatne dozvole kontrolisanim korisnicima/grupama (priložene politike ili inline politike)
- Onemogućite MFA / Dodajte svoj MFA uređaj
- Kreirajte situaciju sa lancem uloga (više o ovome u nastavku u STS persistenciji)
Politike poverenja za backdoor uloge
Možete dodati backdoor u politiku poverenja kako biste mogli da je preuzmete za spoljašnji resurs koji kontrolišete (ili za sve):
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Principal": {
"AWS": ["*", "arn:aws:iam::123213123123:root"]
},
"Action": "sts:AssumeRole"
}
]
}
Politika zadnjih vrata
Dajte Administrator dozvole politici koja nije njena poslednja verzija (poslednja verzija treba da izgleda legitimno), a zatim dodelite tu verziju politike kontrolisanom korisniku/grupi.
Zadnja vrata / Kreiraj provajdera identiteta
Ako nalog već veruje u zajedničkog provajdera identiteta (kao što je Github), uslovi poverenja mogu biti pojačani kako bi napadač mogao da ih zloupotrebi.
{{#include ../../../banners/hacktricks-training.md}}