AWS - Directory Services Privesc
Last updated
Last updated
Vir meer inligting oor direktoriumdienste, kyk:
ds:ResetUserPassword
Hierdie toestemming maak dit moontlik om die wagwoord van enige bestaande gebruiker in die Aktiewe Gids te verander. Standaard is die enigste bestaande gebruiker Admin.
Dit is moontlik om 'n toepassings-toegangs-URL te aktiveer wat gebruikers van AD kan gebruik om in te teken:
En dan hulle 'n AWS IAM-rol toeken vir wanneer hulle inteken, op hierdie manier sal 'n AD-gebruiker/-groep toegang hê tot die AWS-bestuurskonsol:
Daar is blykbaar geen manier om die toepassings-toegangs-URL, die AWS-bestuurskonsol en toestemming te aktiveer.