Naučite hakovanje AWS-a od nule do heroja sa htARTE (HackTricks AWS Red Team Expert)!
Drugi načini podrške HackTricks-u:
- Ako želite da vidite vašu kompaniju reklamiranu na HackTricks-u ili preuzmete HackTricks u PDF formatu proverite SUBSCRIPTION PLANS!
- Nabavite zvanični PEASS & HackTricks swag
- Otkrijte The PEASS Family, našu kolekciju ekskluzivnih NFT-ova
- Pridružite se 💬 Discord grupi ili telegram grupi ili pratite me na Twitter-u 🐦 @carlospolopm.
- Podelite svoje hakovanje trikove slanjem PR-ova na HackTricks i HackTricks Cloud github repozitorijume.
Ako imate korisnika koji ima dozvolu setIamPolicy
nad resursom, možete povećati privilegije nad tim resursom jer ćete moći da promenite IAM politiku tog resursa i dodelite sebi više privilegija nad njim.
Ova dozvola takođe može omogućiti povećanje privilegija ka drugim subjektima ako resurs omogućava izvršavanje koda i nije potrebno iam.ServiceAccounts.actAs.
- cloudfunctions.functions.setIamPolicy
- Izmenite politiku Cloud funkcije da biste sebi omogućili da je pozovete.
Postoji desetine vrsta resursa sa ovom vrstom dozvole, sve ih možete pronaći na https://cloud.google.com/iam/docs/permissions-reference pretražujući setIamPolicy.
Ove dozvole mogu biti veoma korisne za pokušaj povećanja privilegija nad resursima kreiranjem novog ili ažuriranjem postojećeg. Ove vrste dozvola su posebno korisne ako takođe imate dozvolu iam.serviceAccounts.actAs nad Servisnim nalogom i resursom nad kojim imate .create/.update može da pridruži servisni nalog.
Ova dozvola obično omogućava pristup ili izmenu Servisnog naloga u nekom resursu (npr. compute.instances.setServiceAccount). Ovo može dovesti do eskalacije privilegija, ali će zavisiti od svakog pojedinačnog slučaja.
Naučite hakovanje AWS-a od nule do heroja sa htARTE (HackTricks AWS Red Team Expert)!
Drugi načini podrške HackTricks-u:
- Ako želite da vidite vašu kompaniju reklamiranu na HackTricks-u ili preuzmete HackTricks u PDF formatu proverite SUBSCRIPTION PLANS!
- Nabavite zvanični PEASS & HackTricks swag
- Otkrijte The PEASS Family, našu kolekciju ekskluzivnih NFT-ova
- Pridružite se 💬 Discord grupi ili telegram grupi ili pratite me na Twitter-u 🐦 @carlospolopm.
- Podelite svoje hakovanje trikove slanjem PR-ova na HackTricks i HackTricks Cloud github repozitorijume.