💻
My Personal Hacking Path
  • 👓Wellcome
    • My Personal Hacking Path
      • Whoami
  • 📚Mi Metodología de Pentesting
    • Tipos de evaluaciones
      • El día a día en pentesting
    • Metodología Propia
      • OWASP
      • OSSTMM
      • PTES
      • CEH Hacking Metodology (CHM)
      • Cyber Kill Chain
      • MITRE Att&ck
    • Fase 0 - Pre Evalaución
    • Fase 1 - Reconocimiento
      • Web / Host
      • SubDominios
      • Descubrimiento de correos electrónicos
      • Escaneo de Puertos
      • Credenciales y brechas de seguridad
      • ¿Sin Ideas?
    • Fase 2 - Explotación
      • Shells
        • Diferencia entre una WebShell y Reverse Shell
      • Payload
      • Network Penetration Services
        • 20|21 - FTP
        • 22 - SSH
        • 139|445- SMB
        • 80|443 - HTTP/HTTPS
    • Fase 3 - Post Explotación
      • Enumeración
      • Linux
        • Enumeración
        • Privilege Escalation
      • Windows
        • Revershell
        • Windows Enum
        • Privilege Escalation
    • Fase 4 - Reporting
      • CVSS
        • v4.0
      • Toma de notas
  • 👾Malware
    • Malware DevOps
    • Arquitectura de Windows
      • Windows API
      • Procesos de Windows
      • Estructuras no documentadas
    • PE
      • DLL
    • Almacenamiento del Payload
      • .data & .rdata
      • .text
      • .rsrc
    • Cifrado de Payload
      • XOR
      • RC4
      • AES
    • Ofuscación de Payload
      • IPv4/IPv6Fuscation
      • MACFucscation
      • UUIDFuscation
    • Process Injectión
      • DLL Injection
      • Shellcode Injection
      • APC Injection
  • 🌐Web-Pentesting
    • Metodología para Pentesting Web
    • Footprinting
      • Identificación Tecnologías web
        • WordPress
        • Joomla
        • Drupal
        • Magento
      • Fuzzing
      • Validación de los certificados
    • Vulnerabilidades comunes
      • File Upload
      • SQL Injection
      • Cross-site scripting
      • XXE Injection
      • LFI - Local File Inclusion
        • Log Poisoning
      • RFI - Remote File Inclusión
      • CSRF - Cross-Site Request Forgery
      • SSRF - Server-Side Request Forgery
      • SSTI - Server-Side Template Injection
      • CSTI - Client-Side Template Injection
      • Padding Oracle Attack
      • NoSQL Injection
      • LDAP Injection
    • Laboratorios
  • ☁️AWS Pentesting
    • Introducción a Amazon Web Services AWS
    • Acceso Inicial
    • IAM
      • Políticas de IAM
      • Enumeraciones
      • Privesc-Paths
        • Permisos de IAM
        • Permisos sobre políticas
        • AssumeRolePolicy Update
        • IAM:PassRole*
          • PassExistingRoleToCloudFormation
    • S3
      • Enumeración
      • S3_public
      • OSINT
    • Lambda
      • Enum Lambda
      • Enum API Gateway
      • Privesc-Paths
        • RCE sobre Lambda
        • PassExistingRoleToNewLambdaThenInvoke
        • PassRoleToNewLambdaThenTrigger
        • EditExistingLambdaFunctionWithRole
    • EC2
      • Enumeración
      • Privesc-Paths
        • EC2_SSRF
        • CreateEC2WhithExistingIP
        • PassExistingRoleToNewGlueDevEndpoint
        • ECS_takeover
    • VPC
      • Enumeración
      • PivotingInTheCloud
    • Bases de Datos
      • RDS
        • Enumeración
      • DynamoDB
        • Enumeración
    • ECS
      • Enum ECR
      • Enum ECS
      • Enum EKS
    • AWS Secrets Manager
      • Enumeración
    • Análisis de vulnerabilidades Automatizado
    • Blue Team AWS
      • CloudTrail
      • CloudWatch
      • GuardDuty
      • AWS Inspector
      • AWS Shield
      • Web Application Firewall
    • Notas
      • Terraform
  • 🔫Red_Team
    • Introducción a Red Team
      • Assume breach
    • ¿Qué es MITRE ATT&CK?
      • Guia de uso de Invoke-AtomicRedTeam
    • C2 Comando y control
      • Sliver C2
        • Instalación
        • Beacons y Sesiones
        • Perfiles
        • mTLS y WiewGuard
        • HTTP / HTTPS
        • DNS
        • Stagers: Basics
        • Stagers: Proccess Injection
        • Basics de Implates
        • Ejecución de Assembly
        • Sideload
        • SpawnDLL
        • Sliver Extensions
  • 💾Active Directory
    • Teoria
      • Componentes Físicos
      • Componentes Lógicos
      • GPO VS ACL
      • Kerberos
        • Funcionamiento de Kerberos
      • Usuarios por defecto
    • Enumeraciones
      • ¿Por qué enumerar?
      • Enumeración manual
      • Enumeración con PowerView
    • Ataques en AD
      • Mimikats
        • Comandos
      • Password Spraying
      • LLMNR Poisoning
      • Relay Attacks
        • NTLM
      • Kerberoasting
    • Tools
      • AuxRecon
      • Powershell
      • PowerView.ps1
      • ADPeas
      • Mimikatz
        • Comandos
    • AD Lab
  • 🌩️Azure Coud Pentesting
    • Introducción a Azure y Office 365
    • Introducción a Microsoft Indentity Services
    • Enumeración
    • Azure Files
      • Encontrar Fuga de Datos
    • Microsoft Graph
    • Notas
  • 📱Mobile Pentesting
    • Análisis de Aplicaciones Móviles en MobSF
    • ¿Cómo interceptar tráfico de una aplicación Flutter Android con Burp?
  • 📶Wireless
    • Terminología
    • Tipos de Wireless Networks
    • Formas de Autenticación
    • Cifrados
      • WEP
      • WPA
      • WPA2
      • WPA3
    • Ataques
  • 😎Extras
    • Docker
      • Port Forward y volúmenes
      • Docker Compose
      • Container Breakouts
    • Comandos Utiles
    • Fliper Zero
    • Páginas útiles
Con tecnología de GitBook
En esta página
  • Enumeración de usuarios
  • Certificados
  • Dispositivos MFA
  • Políticas del usuario
  • Enumeración de grupos
  • Políticas del grupo
  • Enumeración de Roles
  • Políticas del rol
  • Enumeración de políticas
  • Versiones de políticas
  • Otros comandos
  • Políticas del usuario
  • Herramientas Automatizadas
  • Enumerate-iam.py
  • Cliam
  • IAMFinder
  • Otras
  1. AWS Pentesting
  2. IAM

Enumeraciones

AnteriorPolíticas de IAMSiguientePrivesc-Paths

Última actualización hace 1 año

Los siguientes comandos dependen de permisos del servicio IAM

Enumeración de usuarios

Listado de todos los usuarios.

aws iam list-users

Listado de todos los grupos de un usuario en específico.

aws iam list-groups-for-user --user-name <Usuario>

Certificados

Información sobre las claves públicas SSH asociadas al usuario específico.

aws iam list-ssh-public-keys --user-name <Usuario>

Comando que devuelve información sobre una llave pública SSH específica asociada al usuario especificado.

aws iam get-ssh-public-key --user-name <Usuario> -- encoding PEM --ssh-public-key-id <ID-SSH-Key>

Comando para ver información sobre los certificados de firma asociados con el usuarios especificado.

aws iam list-signing-certificates --user-name <User>

Dispositivos MFA

Listado de los dispositivos MFA(Multi-Factor Authentication) virtuales definidos en la cuenta de AWS

aws iam list-virtual-mfa-devices

Políticas del usuario

Listado de políticas adjuntas al usuario

aws iam list-attached-user-policies --user-name <User>

Listado de políticas en formato simple asociadas al usuario // Políticas en línea insertadas (embed to one user)

aws iam list-user-policies --user-name <User>

Enumeración de grupos

Enumera todos los grupos

aws iam list-groups

Políticas del grupo

Listado de todas las políticas asociadas a un grupo en específico

aws iam list-attached-group-policies --group-name <Group>

Listado de políticas en formato simple asociadas al grupo // Políticas en línea insertadas (embed to one group)

aws iam list-group-policies --group-name <Group>

Enumeración de Roles

Listado de todos los roles de IAM

aws iam list-roles

Comando que devuelve información sobre el rol específico

aws iam get-role --role-name <Rol>

Políticas del rol

Lista todas las políticas gestionadas que se adjuntan al rol

aws iam list-attached-role-policies --role-name <Rol>

Listado de políticas en formato simple asociadas al rol// Políticas en línea insertadas (embed to one rol)

aws iam list-role-policies --role-name <Rol>

Enumeración de políticas

Lista todas las políticas

aws iam list-policies

Información específica de una política

aws iam get-policy --policy-arn <ARN-Policy>

Versiones de políticas

Versión de la política

aws iam list-policy-versions --policy-arn <ARN-Policy>

Información detallada de la versión de política

aws iam get-policy-version --policy-arn <ARN-Policy> --version-id <VersionID>

Otros comandos

# All IAMs
## Retrieves  information about all IAM users, groups, roles, and policies
## in your Amazon Web Services account, including their relationships  to
## one another. Use this operation to obtain a snapshot of the configura-
## tion of IAM permissions (users, groups, roles, and  policies)  in  your
## account.
aws iam get-account-authorization-details

# List users
aws iam list-users
aws iam list-ssh-public-keys #User keys for CodeCommit
aws iam get-ssh-public-key --user-name <username> --ssh-public-key-id <id> --encoding SSH #Get public key with metadata
aws iam list-service-specific-credentials #Get special permissions of the IAM user over specific services
aws iam get-user --user-name <username> #Get metadata of user, included permissions boundaries
aws iam list-access-keys #List created access keys
## inline policies
aws iam list-user-policies --user-name <username> #Get inline policies of the user
aws iam get-user-policy --user-name <username> --policy-name <policyname> #Get inline policy details
## attached policies
aws iam list-attached-user-policies --user-name <username> #Get policies of user, it doesn't get inline policies

# List groups
aws iam list-groups #Get groups
aws iam list-groups-for-user --user-name <username> #Get groups of a user
aws iam get-group --group-name <name> #Get group name info
## inline policies
aws iam list-group-policies --group-name <username> #Get inline policies of the group
aws iam get-group-policy --group-name <username> --policy-name <policyname> #Get an inline policy info
## attached policies
aws iam list-attached-group-policies --group-name <name> #Get policies of group, it doesn't get inline policies

# List roles
aws iam list-roles #Get roles
aws iam get-role --role-name <role-name> #Get role

## inline policies
aws iam list-role-policies --role-name <name> #Get inline policies of a role
aws iam get-role-policy --role-name <name> --policy-name <name> #Get inline policy details
aws iam list-attached-role-policies --role-name <role-name> #Get policies of role, it doesn't get inline policies

# List policies
aws iam list-policies [--only-attached] [--scope Local]
aws iam list-policies-granting-service-access --arn <identity> --service-namespaces <svc> # Get list of policies that give access to the user to the service
## Get policy content
aws iam get-policy --policy-arn <policy_arn>
aws iam list-policy-versions --policy-arn <arn>
aws iam get-policy-version --policy-arn <arn:aws:iam::975426262029:policy/list_apigateways> --version-id <VERSION_X>

# Enumerate providers
aws iam list-saml-providers
aws iam get-saml-provider --saml-provider-arn <ARN>
aws iam list-open-id-connect-providers
aws iam get-open-id-connect-provider --open-id-connect-provider-arn <ARN>

# Password Policy
aws iam get-account-password-policy

# MFA
aws iam list-mfa-devices
aws iam list-virtual-mfa-devices

Políticas del usuario

## Listar las politicas de un usuario
# 1
aws iam list-attached-user-policies --user-name <User>

## 2 Sacar la version de la política con:
aws iam list-policy-versions --policy-arn <ARN-Policy>
aws iam get-policy --policy-arn <ARN-Policy>

## 3 sacar el conenido de la política
aws iam get-policy-version --policy-arn <ARN-Policy> --version-id <VersionID>
aws iam get-user-policy --user-name <username> --policy-name <policyname>

Herramientas Automatizadas

Enumerate-iam.py

Instalación
git clone git@github.com:andresriancho/enumerate-iam.git
cd enumerate-iam/
pip install -r requirements.txt
Ejecución
python3 enumerate-iam.py --access-key <A-Key> --secret-key <S-Key> [--session-token <sessionToken>] [--region <region>]

Cliam

Herramienta de enumeración de permisos de IAM en Golang

Instalación
git clone https://github.com/securisec/cliam
cd cliam/cli
make dev
Ejecución
./cliam [aws | azure] [subcomand] [service] {[--profile name] | --access-key-id <A-key> --secret-access-key <S-Key>}

IAMFinder

Script en python para la enumeración

Instalación
git clone https://github.com/prisma-cloud/IAMFinder.git
cd IAMFinder
pip3 install -r requirements.txt

Luego configurar el archivo creds.json

creds.json
{
    "account1": {
        "Region": "us-west-1",
        "Active": true,
        "AccessKeyId": "",
        "SecretAccessKey": ""
    },
    "account2": {
        "Region": "us-east-1",
        "Active": false,
        "AccessKeyId": "",
        "SecretAccessKey": ""
    }
}
Ejecución 1
python3 iamfinder.py init
Ejecución 2
python3 iamfinder.py [enum_user | enum_role |...] --aws_id number

Otras

☁️
LogoGitHub - andresriancho/enumerate-iam: Enumerate the permissions associated with AWS credential setGitHub
LogoGitHub - securisec/cliam: Cloud agnostic IAM permissions enumeratorGitHub
LogoGitHub - prisma-cloud/IAMFinder: IAMFinder enumerates and finds users and IAM roles in a target AWS account.GitHub
LogoGitHub - WithSecureLabs/awspx: A graph-based tool for visualizing effective access and resource relationships in AWS environments.GitHub
LogoGitHub - salesforce/cloudsplaining: Cloudsplaining is an AWS IAM Security Assessment tool that identifies violations of least privilege and generates a risk-prioritized report.GitHub
LogoGitHub - nccgroup/PMapper: A tool for quickly evaluating IAM permissions in AWS.GitHub
LogoGitHub - kriko69/IAMprivesc: A tool to assess users vulnerable to privilege escalation from IAM misconfigurationsGitHub