> For the complete documentation index, see [llms.txt](https://books.spartan-cybersec.com/cpna/llms.txt). Markdown versions of documentation pages are available by appending `.md` to page URLs; this page is available as [Markdown](https://books.spartan-cybersec.com/cpna/tecnicas-de-enumeracion-en-iam/enumeracion-manual-con-awscli/enumerando-grupos.md).

# Enumerando grupos

{% hint style="danger" %}
¿Crees tener lo que se necesita para ser un experto en Pentesting contra AWS? Si nuestro libro te abrió los ojos a las posibilidades de la ciberseguridad ofensiva o si ya cuentas con habilidades en este campo, es momento de subir de nivel. Te retamos a certificarte en el [CPNA - Curso Profesional de Pentesting Contra AWS](https://spartan-cybersec.com/cursos/pentesting-contra-la-nube-de-aws/). No será fácil: te enfrentarás a un examen riguroso de 12 horas donde deberás hackear una infraestructura completa alojada en AWS. ¿Listo para el desafío? Acepta el reto y demuestra tu verdadero potencial.
{% endhint %}

Para una exploración efectiva y completa de los grupos de IAM durante las fases de prueba de seguridad en AWS, se recomienda realizar una serie de comandos que permiten no solo listar los grupos existentes sino también entender las políticas que a cada uno se aplican. A continuación, se presenta una mejora en la secuencia de comandos para la enumeración de grupos y sus políticas asociadas:

### <mark style="color:orange;">**Listado de Grupos IAM**</mark><mark style="color:orange;">:</mark>

Este comando retorna un listado de todos los grupos IAM dentro de la cuenta de AWS. Es una operación inicial para identificar las agrupaciones de usuarios y comprender la estructura organizativa de los permisos.

```json
PS C:\Users\gerh-> aws iam list-groups
{
    "Groups": [
        {
            "Path": "/",
            "GroupName": "privesc-sre-group",
            "GroupId": "AGPAYPUD57AER5SWXI3OC",
            "Arn": "arn:aws:iam::583318501385:group/privesc-sre-group",
            "CreateDate": "2023-07-05T14:48:11+00:00"
        },
        {
            "Path": "/",
            "GroupName": "privesc11-PutGroupPolicy-group",
            "GroupId": "AGPAYPUD57AEYMRXNAG65",
            "Arn": "arn:aws:iam::583318501385:group/privesc11-PutGroupPolicy-group",
            "CreateDate": "2023-07-05T14:48:09+00:00"
        },
        {
            "Path": "/",
            "GroupName": "privesc8-AttachGroupPolicy-group",
            "GroupId": "AGPAYPUD57AE5462OCHK3",
            "Arn": "arn:aws:iam::583318501385:group/privesc8-AttachGroupPolicy-group",
            "CreateDate": "2023-07-05T14:48:09+00:00"
        },
        {
            "Path": "/",
            "GroupName": "Spartan-Developers",
            "GroupId": "AGPAYPUD57AEZ5EKN7YQ6",
            "Arn": "arn:aws:iam::583318501385:group/Spartan-Developers",
            "CreateDate": "2024-02-03T20:45:58+00:00"
        }
    ]
}
```

### <mark style="color:orange;">**Políticas Adjuntas a Grupos**</mark><mark style="color:orange;">:</mark>

Obtiene información detallada de las políticas administradas por AWS que están adjuntas a un grupo IAM específico, proporcionando visibilidad sobre los permisos que el grupo concede.

```json
PS C:\Users\gerh-> aws iam list-attached-group-policies --group-name Spartan-Developers
{
    "AttachedPolicies": [
        {
            "PolicyName": "SecurityAudit",
            "PolicyArn": "arn:aws:iam::aws:policy/SecurityAudit"
        }
    ]
}
```

### <mark style="color:orange;">**Políticas En Línea de Grupos**</mark><mark style="color:orange;">:</mark>

Enumera las políticas en línea que están directamente incrustadas en un grupo IAM. Estas políticas son creadas y gestionadas dentro de la cuenta y están diseñadas para un grupo específico.

```json
PS C:\Users\gerh-> aws iam list-group-policies --group-name Spartan-Developers
{
    "PolicyNames": [
        "Politica-Read-IAM"
    ]
}
```


---

# Agent Instructions
This documentation is published with GitBook. GitBook is the documentation platform designed so that both humans and AI agents can read, navigate, and reason over technical content effectively. Learn more at gitbook.com.

## Querying This Documentation
If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter, and the optional `goal` query parameter:

```
GET https://books.spartan-cybersec.com/cpna/tecnicas-de-enumeracion-en-iam/enumeracion-manual-con-awscli/enumerando-grupos.md?ask=<question>&goal=<endgoal>
```

`ask` is the immediate question: it should be specific, self-contained, and written in natural language.
`goal` is optional and describes the broader end goal you are ultimately trying to accomplish on behalf of the user. GitBook uses it to tailor the answer towards what is most useful for that goal.

The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.