Privesc-Paths

En 2018, Spencer Gietzen identificó 21 métodos en varios servicios de AWS que podrían conducir a una escalada de privilegios.

Privesc-Paths == Privilege Escalation Paths == Caminos de Escalada de Privilegios

Técnicas para escalación de privilegios

El equipo de bishopfox clasifico las técnicas para realizar una escalación de privilegios:

1. Permisos de IAM

   1. IAM:CreateAccessKey

   2. IAM:CreateLoginProfile

   3. IAM:UpdateLoginProfile

   4. IAM:AddUserToGroup

2. Permisos sobre políticas

   1. IAM:CreatePolicyVersion

   2. IAM:SetDefaultPolicyVersion

   3. IAM:AttachUserPolicy

   4. IAM:AttachGroupPolicy

   5. IAM:AttachRolePolicy

   6. IAM:PutUserPolicy

   7. IAM:PutGroupPolicy

   8. IAM:PutRolePolicy

3. Actualización de un AssumeRolePolicy

   1. IAM:UpdateAssumeRolePolicy

4. Permisos IAM:PassRole*

Identify and Exploit Intentionally Vulnerable IAM ConfigurationsBishop Fox

GitHub - BishopFox/iam-vulnerable: Use Terraform to create your own vulnerable by design AWS IAM privilege escalation playground.GitHub

Investigating Privilege Escalation Methods in AWSBishop Fox

Cloudsplaining