aws sts assumerole
-
Статья Повышение привилегий AWS IAM: техники эскалации через роли, политики и misconfiguration
На пентесте AWS-инфраструктуры финтех-компании в прошлом году мы нашли IAM-пользователя с единственным «лишним» разрешением - iam:CreatePolicyVersion. Пользователь создавался для CI/CD-пайплайна, по документации считался readonly. Три команды aws-cli, пять минут - у этого пользователя...- Сергей Попов
- Тема
- aws iam misconfiguration aws sts assumerole aws пентест привилегии cloudtrail детект iam iam policy exploitation passrole exploitation privilege escalation облако повышение привилегий aws iam
- Ответы: 0
- Раздел: Облачная безопасность и DevSecOps