2.3 KiB
AWS - Привілейоване підвищення
{{#include ../../../banners/hacktricks-training.md}}
Привілейоване підвищення в AWS
Спосіб підвищення ваших привілеїв в AWS полягає в тому, щоб мати достатньо дозволів, щоб мати можливість, якимось чином, отримати доступ до привілеїв інших ролей/користувачів/груп. Ланцюгове підвищення, поки ви не отримаєте адміністративний доступ до організації.
Warning
AWS має сотні (якщо не тисячі) дозволів, які можуть бути надані сутності. У цій книзі ви можете знайти всі дозволи, які я знаю, які ви можете зловживати для підвищення привілеїв, але якщо ви знаєте якийсь шлях, не згаданий тут, будь ласка, поділіться ним.
Caution
Якщо політика IAM має
"Effect": "Allow"і"NotAction": "Someaction", що вказує на ресурс... це означає, що дозволений суб'єкт має дозвіл робити ВСЕ, крім вказаної дії.
Тож пам'ятайте, що це ще один спосіб надання привілейованих дозволів суб'єкту.
Сторінки цього розділу впорядковані за сервісами AWS. Там ви зможете знайти дозволи, які дозволять вам підвищити привілеї.
Ментальна карта
Інструменти
- https://github.com/RhinoSecurityLabs/Security-Research/blob/master/tools/aws-pentest-tools/aws_escalate.py
- Pacu
{{#include ../../../banners/hacktricks-training.md}}