Повышение привилегий AWS IAM: техники эскалации через роли, политики и misconfiguration

Статус
Закрыто для дальнейших ответов.
А

Александр Панкратов

Administrator
Команда форума
Монитор с зелёным текстом на чёрном фоне отображает команды AWS CLI и вывод фреймворка для эскалации привилегий. Свечение фосфорных символов и полосы развёртки создают атмосферу хакерского терминала.



☁️ CI/CD-пользователь с единственным «лишним» разрешением — iam:CreatePolicyVersion. Три команды aws-cli, пять минут — AdministratorAccess на весь аккаунт. Считался readonly по документации.

Три поколения IAM privilege escalation: прямая...

Повышение привилегий AWS IAM: техники эскалации через роли, политики и misconfiguration

Источник: codeby.net
 
Статус
Закрыто для дальнейших ответов.
Назад
Верх