search

Privesc-Paths

En 2018, Spencer Gietzen identificó 21 métodos en varios servicios de AWS que podrían conducir a una escalada de privilegios.

Privesc-Paths == Privilege Escalation Paths == Caminos de Escalada de Privilegios

hashtag
Técnicas para escalación de privilegios

El equipo de bishopfox clasifico las técnicas para realizar una escalación de privilegios:

  1. Permisos de IAM

    1. IAM:CreateAccessKey

    2. IAM:CreateLoginProfile

    3. IAM:UpdateLoginProfile

    4. IAM:AddUserToGroup

  2. Permisos sobre políticas

    1. IAM:CreatePolicyVersion

    2. IAM:SetDefaultPolicyVersion

    3. IAM:AttachUserPolicy

    4. IAM:AttachGroupPolicy

    5. IAM:AttachRolePolicy

    6. IAM:PutUserPolicy

    7. IAM:PutGroupPolicy

    8. IAM:PutRolePolicy

  3. Actualización de un AssumeRolePolicy

    1. IAM:UpdateAssumeRolePolicy

  4. Permisos IAM:PassRole*

LogoIdentify and Exploit Intentionally Vulnerable IAM ConfigurationsBishop Foxchevron-right
LogoGitHub - BishopFox/iam-vulnerable: Use Terraform to create your own vulnerable by design AWS IAM privilege escalation playground.GitHubchevron-right
LogoInvestigating Privilege Escalation Methods in AWSBishop Foxchevron-right
LogoCloudsplainingcloudsplaining.readthedocs.iochevron-right
AnteriorEnumeracionesSiguientePermisos de IAM

Última actualización