Μάθετε το hacking στο AWS από το μηδέν μέχρι τον ήρωα με το htARTE (HackTricks AWS Red Team Expert)!
Άλλοι τρόποι για να υποστηρίξετε το HackTricks:
- Εάν θέλετε να δείτε την εταιρεία σας να διαφημίζεται στο HackTricks ή να κατεβάσετε το HackTricks σε μορφή PDF ελέγξτε τα ΣΧΕΔΙΑ ΣΥΝΔΡΟΜΗΣ!
- Αποκτήστε το επίσημο PEASS & HackTricks swag
- Ανακαλύψτε The PEASS Family, τη συλλογή μας από αποκλειστικά NFTs
- Συμμετάσχετε στη 💬 ομάδα Discord ή στη ομάδα telegram ή ακολουθήστε μας στο Twitter 🐦 @hacktricks_live.
- Μοιραστείτε τα κόλπα σας στο hacking υποβάλλοντας PRs στα HackTricks και HackTricks Cloud αποθετήρια του github.
Ο τρόπος για να επεκτείνετε τα προνόμιά σας στο AWS είναι να έχετε αρκετές άδειες ώστε να μπορείτε, κατά κάποιον τρόπο, να έχετε πρόσβαση στα προνόμια άλλων ρόλων/χρηστών/ομάδων. Αλυσιδώνοντας τις επεκτάσεις μέχρι να έχετε διαχειριστική πρόσβαση στον οργανισμό.
{% hint style="warning" %} Το AWS έχει εκατοντάδες (αν όχι χιλιάδες) άδειες που μπορεί να χορηγηθεί σε έναν οντότητα. Σε αυτό το βιβλίο μπορείτε να βρείτε όλες τις άδειες που γνωρίζω που μπορείτε να καταχραστείτε για να επεκτείνετε τα προνόμια, αλλά εάν γνωρίζετε κάποιον άλλον τρόπο που δεν αναφέρεται εδώ, μοιραστείτε τον. {% endhint %}
{% hint style="danger" %}
Εάν μια πολιτική IAM έχει "Effect": "Allow" και "NotAction": "ΚάποιαΔράση" που υποδηλώνει ένα αντικείμενο... αυτό σημαίνει ότι ο επιτρεπόμενος αρχή έχει άδεια να κάνει ΟΤΙΔΗΠΟΤΕ εκτός από τη συγκεκριμένη δράση.
Έτσι θυμηθείτε ότι αυτός είναι ένας άλλος τρόπος για να χορηγήσετε προνόμια σε έναν αρχή.
{% endhint %}
Οι σελίδες αυτής της ενότητας είναι ταξινομημένες ανά υπηρεσία του AWS. Εκεί θα μπορέσετε να βρείτε άδειες που θα σας επιτρέψουν να επεκτείνετε τα προνόμια.
- https://github.com/RhinoSecurityLabs/Security-Research/blob/master/tools/aws-pentest-tools/aws_escalate.py
- Pacu
Μάθετε το hacking στο AWS από το μηδέν μέχρι τον ήρωα με το htARTE (HackTricks AWS Red Team Expert)!
Άλλοι τρόποι για να υποστηρίξετε το HackTricks:
- Εάν θέλετε να δείτε την εταιρεία σας να διαφημίζεται στο HackTricks ή να κατεβάσετε το HackTricks σε μορφή PDF ελέγξτε τα ΣΧΕΔΙΑ ΣΥΝΔΡΟΜΗΣ!
- Αποκτήστε το επίσημο PEASS & HackTricks swag
- Ανακαλύψτε The PEASS Family, τη συλλογή μας από αποκλειστικά NFTs
- Συμμετάσχετε στη 💬 ομάδα Discord ή στη ομάδα telegram ή ακολουθήστε μας στο Twitter 🐦 @hacktricks_live.
- Μοιραστείτε τα κόλπα σας στο hacking υποβάλλοντας PRs στα HackTricks και HackTricks Cloud αποθετήρια του github.