gitea-mirror/hacktricks-cloud
1
0
Fork 0
mirror of https://github.com/HackTricks-wiki/hacktricks-cloud.git synced 2025-12-27 21:23:07 -08:00
Code Issues Packages Projects Releases Wiki Activity
Files
e0ec507501976d9e4fff3940f5b17c25038c7724
hacktricks-cloud/src/pentesting-cloud/aws-security/aws-privilege-escalation
History
Translator e0ec507501 Translated ['src/pentesting-cloud/aws-security/aws-privilege-escalation/
2025-01-08 20:44:45 +00:00
..
aws-cloudformation-privesc
Translated ['src/banners/hacktricks-training.md', 'src/pentesting-ci-cd/
2025-01-02 01:39:39 +00:00
aws-codestar-privesc
Translated ['src/pentesting-cloud/aws-security/aws-privilege-escalation/
2025-01-05 10:37:30 +00:00
aws-apigateway-privesc.md
Translated ['src/banners/hacktricks-training.md', 'src/pentesting-ci-cd/
2025-01-02 01:39:39 +00:00
aws-chime-privesc.md
Translated ['src/README.md', 'src/banners/hacktricks-training.md', 'src/
2024-12-31 20:36:01 +00:00
aws-codebuild-privesc.md
Translated ['src/pentesting-cloud/aws-security/aws-privilege-escalation/
2025-01-08 20:44:45 +00:00
aws-codepipeline-privesc.md
Translated ['src/banners/hacktricks-training.md', 'src/pentesting-ci-cd/
2025-01-02 01:39:39 +00:00
aws-cognito-privesc.md
Translated ['src/banners/hacktricks-training.md', 'src/pentesting-ci-cd/
2025-01-02 01:39:39 +00:00
aws-datapipeline-privesc.md
Translated ['src/banners/hacktricks-training.md', 'src/pentesting-ci-cd/
2025-01-02 01:39:39 +00:00
aws-directory-services-privesc.md
Translated ['src/banners/hacktricks-training.md', 'src/pentesting-ci-cd/
2025-01-02 01:39:39 +00:00
aws-dynamodb-privesc.md
Translated ['src/pentesting-ci-cd/terraform-security.md', 'src/pentestin
2025-01-05 20:36:56 +00:00
aws-ebs-privesc.md
Translated ['src/banners/hacktricks-training.md', 'src/pentesting-ci-cd/
2025-01-02 01:39:39 +00:00
aws-ec2-privesc.md
Translated ['src/banners/hacktricks-training.md', 'src/pentesting-ci-cd/
2025-01-02 01:39:39 +00:00
aws-ecr-privesc.md
Translated ['src/banners/hacktricks-training.md', 'src/pentesting-ci-cd/
2025-01-02 01:39:39 +00:00
aws-ecs-privesc.md
Translated ['src/banners/hacktricks-training.md', 'src/pentesting-ci-cd/
2025-01-02 01:39:39 +00:00
aws-efs-privesc.md
Translated ['src/banners/hacktricks-training.md', 'src/pentesting-ci-cd/
2025-01-02 01:39:39 +00:00
aws-elastic-beanstalk-privesc.md
Translated ['src/banners/hacktricks-training.md', 'src/pentesting-ci-cd/
2025-01-02 01:39:39 +00:00
aws-emr-privesc.md
Translated ['src/banners/hacktricks-training.md', 'src/pentesting-ci-cd/
2025-01-02 01:39:39 +00:00
aws-gamelift.md
Translated ['src/banners/hacktricks-training.md', 'src/pentesting-ci-cd/
2025-01-02 01:39:39 +00:00
aws-glue-privesc.md
Translated ['src/banners/hacktricks-training.md', 'src/pentesting-ci-cd/
2025-01-02 01:39:39 +00:00
aws-iam-privesc.md
Translated ['src/banners/hacktricks-training.md', 'src/pentesting-ci-cd/
2025-01-02 01:39:39 +00:00
aws-kms-privesc.md
Translated ['src/banners/hacktricks-training.md', 'src/pentesting-ci-cd/
2025-01-02 01:39:39 +00:00
aws-lambda-privesc.md
Translated ['src/banners/hacktricks-training.md', 'src/pentesting-ci-cd/
2025-01-02 01:39:39 +00:00
aws-lightsail-privesc.md
Translated ['src/banners/hacktricks-training.md', 'src/pentesting-ci-cd/
2025-01-02 01:39:39 +00:00
aws-mediapackage-privesc.md
Translated ['src/banners/hacktricks-training.md', 'src/pentesting-ci-cd/
2025-01-02 01:39:39 +00:00
aws-mq-privesc.md
Translated ['src/banners/hacktricks-training.md', 'src/pentesting-ci-cd/
2025-01-02 01:39:39 +00:00
aws-msk-privesc.md
Translated ['src/banners/hacktricks-training.md', 'src/pentesting-ci-cd/
2025-01-02 01:39:39 +00:00
aws-organizations-prinvesc.md
Translated ['src/banners/hacktricks-training.md', 'src/pentesting-ci-cd/
2025-01-02 01:39:39 +00:00
aws-rds-privesc.md
Translated ['src/banners/hacktricks-training.md', 'src/pentesting-ci-cd/
2025-01-02 01:39:39 +00:00
aws-redshift-privesc.md
Translated ['src/banners/hacktricks-training.md', 'src/pentesting-ci-cd/
2025-01-02 01:39:39 +00:00
aws-s3-privesc.md
Translated ['src/pentesting-cloud/aws-security/aws-privilege-escalation/
2025-01-06 23:56:32 +00:00
aws-sagemaker-privesc.md
Translated ['src/pentesting-cloud/aws-security/aws-privilege-escalation/
2025-01-05 22:58:03 +00:00
aws-secrets-manager-privesc.md
Translated ['src/banners/hacktricks-training.md', 'src/pentesting-ci-cd/
2025-01-02 01:39:39 +00:00
aws-sns-privesc.md
Translated ['src/banners/hacktricks-training.md', 'src/pentesting-ci-cd/
2025-01-02 01:39:39 +00:00
aws-sqs-privesc.md
Translated ['src/banners/hacktricks-training.md', 'src/pentesting-ci-cd/
2025-01-02 01:39:39 +00:00
aws-ssm-privesc.md
Translated ['src/banners/hacktricks-training.md', 'src/pentesting-ci-cd/
2025-01-02 01:39:39 +00:00
aws-sso-and-identitystore-privesc.md
Translated ['src/banners/hacktricks-training.md', 'src/pentesting-ci-cd/
2025-01-02 01:39:39 +00:00
aws-stepfunctions-privesc.md
Translated ['src/banners/hacktricks-training.md', 'src/pentesting-ci-cd/
2025-01-02 01:39:39 +00:00
aws-sts-privesc.md
Translated ['src/banners/hacktricks-training.md', 'src/pentesting-ci-cd/
2025-01-02 01:39:39 +00:00
aws-workdocs-privesc.md
Translated ['src/banners/hacktricks-training.md', 'src/pentesting-ci-cd/
2025-01-02 01:39:39 +00:00
eventbridgescheduler-privesc.md
Translated ['src/banners/hacktricks-training.md', 'src/pentesting-ci-cd/
2025-01-02 01:39:39 +00:00
README.md
Translated ['src/banners/hacktricks-training.md', 'src/pentesting-ci-cd/
2025-01-02 01:39:39 +00:00
route53-createhostedzone-route53-changeresourcerecordsets-acm-pca-issuecertificate-acm-pca-getcer.md
Translated ['src/banners/hacktricks-training.md', 'src/pentesting-ci-cd/
2025-01-02 01:39:39 +00:00

README.md

AWS - Privilege Escalation

{{#include ../../../banners/hacktricks-training.md}}

AWS Privilege Escalation

AWS में अपने विशेषाधिकारों को बढ़ाने का तरीका यह है कि आपके पास अन्य भूमिकाओं/उपयोगकर्ताओं/समूहों के विशेषाधिकारों तक पहुँचने के लिए पर्याप्त अनुमतियाँ हों। प्रशासनिक पहुँच प्राप्त करने के लिए बढ़ते विशेषाधिकारों को जोड़ना।

Warning

AWS के पास सैकड़ों (यदि हजारों नहीं) अनुमतियाँ हैं जो किसी इकाई को दी जा सकती हैं। इस पुस्तक में आप सभी अनुमतियाँ पा सकते हैं जो मैं जानता हूँ कि आप विशेषाधिकार बढ़ाने के लिए दुरुपयोग कर सकते हैं, लेकिन यदि आप कोई ऐसा मार्ग जानते हैं जो यहाँ उल्लेखित नहीं है, कृपया इसे साझा करें

Caution

यदि एक IAM नीति में "Effect": "Allow" और "NotAction": "Someaction" है जो एक संसाधन को इंगित करता है... तो इसका मतलब है कि अनुमत प्रधान को उस निर्दिष्ट क्रिया के अलावा कुछ भी करने की अनुमति है
इसलिए याद रखें कि यह एक और तरीका है एक प्रधान को विशेषाधिकार प्राप्त अनुमतियाँ देने का।

इस अनुभाग के पृष्ठ AWS सेवा के अनुसार क्रमबद्ध हैं। वहाँ आप ऐसी अनुमतियाँ पाएंगे जो आपको विशेषाधिकार बढ़ाने की अनुमति देंगी।

Tools

{{#include ../../../banners/hacktricks-training.md}}

Reference in New Issue View Git Blame Copy Permalink