search

Enumeration

hashtag
IAM

hashtag
Users

aws iam list-users

# Lister les groupes auxquels appartient l'utilisateur X
aws iam list-groups-for-user --user-name X

# Lister les managed policies associées à l'utilisateur X
aws iam list-attached-user-policies --user-name X

# Lister les inlines policies associées à l'utilisateur X
aws iam list-user-policies --user-name X

hashtag
Groupes

aws iam list-groups

# Lister les utilisateurs du groupe X
aws iam get-group --group-name X

# Lister les managed policies associées au groupe X
aws iam list-attached-group-policies --group-name X

# Lister les inlines policies associées au groupe X
aws iam list-group-policies --group-name X

hashtag
Roles

hashtag
Politiques

circle-info

Comment différencier une customer managed policy d'une AWS managed policy ?

L'ARN contiendra un identifiant de compte spécifique pour une customer policy alors qu'une AWS managed policy n'en contiendra pas car elle s'applique à tous les comptes

circle-exclamation

Il est important de vérifier toutes les permissions de toutes les versions d'une même politique car dans certains cas, les administrateur ont tendance à accorder d'avantage de permissions puis de les affiner dans les versions futur ce qui peut entraîner des élévations de privilèges dans un scénario ou l'attaquant a la capacité de remplacer la version de politique utilisée par défaut.

hashtag
Services

hashtag
EC2

circle-check

Points d'attention: Vérifier si l'instance a une IP publique.

PrécédentAWSSuivantAzure

Mis à jour