AWS - Directory Services / WorkDocs Enum

Directory Services

AWS Directory Service for Microsoft Active Directory is 'n bestuurde diens wat dit maklik maak om 'n directory op te stel, te bedryf en te skaal in die AWS Cloud. Dit is gebou op werklike Microsoft Active Directory en integreer nou met ander AWS-dienste, wat dit maklik maak om jou directory-bewuste werklading en AWS-hulpbronne te bestuur. Met AWS Managed Microsoft AD kan jy jou bestaande Active Directory gebruikers, groepe en beleide gebruik om toegang tot jou AWS-hulpbronne te bestuur. Dit kan help om jou identiteitsbestuur te vereenvoudig en die behoefte aan addisionele identiteitsoplossings te verminder. AWS Managed Microsoft AD bied ook outomatiese rugsteun en rampherstel vermoëns, wat help om die beskikbaarheid en duursaamheid van jou directory te verseker. Oor die algemeen kan AWS Directory Service for Microsoft Active Directory jou help om tyd en hulpbronne te bespaar deur 'n bestuurde, hoogs beskikbare en skaalbare Active Directory-diens in die AWS Cloud te bied.

Options

Directory Services laat jou toe om 5 tipes directories te skep:

• AWS Managed Microsoft AD: Wat 'n nuwe Microsoft AD in AWS sal laat loop. Jy sal in staat wees om die admin wagwoord in te stel en toegang tot die DC's in 'n VPC te verkry.

• Simple AD: Wat 'n Linux-Samba Active Directory–kompatible bediener sal wees. Jy sal in staat wees om die admin wagwoord in te stel en toegang tot die DC's in 'n VPC te verkry.

• AD Connector: 'n proxy vir om directory versoeke na jou bestaande Microsoft Active Directory te herlei sonder om enige inligting in die wolk te kas. Dit sal in 'n VPC luister en jy moet akkrediteer om toegang tot die bestaande AD te verkry.

• Amazon Cognito User Pools: Dit is dieselfde as Cognito User Pools.

• Cloud Directory: Dit is die simpele een. 'n serverless directory waar jy die schema aandui om te gebruik en word gefactureer volgens die gebruik.

AWS Directory services laat jou toe om te synchroniseer met jou bestaande on-premises Microsoft AD, jou eie een in AWS te laat loop of te synchroniseer met ander directory tipes.

Lab

Hier kan jy 'n lekker tutoriaal vind om jou eie Microsoft AD in AWS te skep: https://docs.aws.amazon.com/directoryservice/latest/admin-guide/ms_ad_tutorial_test_lab_base.html

Enumeration

# Get directories and DCs
aws ds describe-directories
aws ds describe-domain-controllers --directory-id <id>
# Get directory settings
aws ds describe-trusts
aws ds describe-ldaps-settings --directory-id <id>
aws ds describe-shared-directories --owner-directory-id <id>
aws ds get-directory-limits
aws ds list-certificates --directory-id <id>
aws ds describe-certificate --directory-id <id> --certificate-id <id>

Login

Let daarop dat as die beskrywing van die gids 'n domein in die veld AccessUrl bevat, dit is omdat 'n gebruiker waarskynlik kan aanmeld met sy AD-akkrediteer in sommige AWS-dienste:

• <name>.awsapps.com/connect (Amazon Connect)

• <name>.awsapps.com/workdocs (Amazon WorkDocs)

• <name>.awsapps.com/workmail (Amazon WorkMail)

• <name>.awsapps.com/console (Amazon Management Console)

• <name>.awsapps.com/start (IAM Identity Center)

Privilege Escalation

Persistence

Using an AD user

'n AD-gebruiker kan toegang tot die AWS-bestuurskonsol gegee word via 'n Rol om aan te neem. Die standaard gebruikersnaam is Admin en dit is moontlik om sy wagwoord te verander vanaf die AWS-konsol.

Daarom is dit moontlik om die wagwoord van Admin te verander, 'n nuwe gebruiker te skep of die wagwoord van 'n gebruiker te verander en daardie gebruiker 'n Rol te gee om toegang te behou. Dit is ook moontlik om 'n gebruiker aan 'n groep binne AD toe te voeg en daardie AD-groep toegang tot 'n Rol te gee (om hierdie volharding meer stil te maak).

Sharing AD (from victim to attacker)

Dit is moontlik om 'n AD-omgewing van 'n slagoffer na 'n aanvaller te deel. Op hierdie manier sal die aanvaller in staat wees om voort te gaan met die toegang tot die AD-omgewing. Dit impliseer egter die deel van die bestuurde AD en ook die skep van 'n VPC-peeringverbinding.

Jy kan 'n gids hier vind: https://docs.aws.amazon.com/directoryservice/latest/admin-guide/step1_setup_networking.html

Sharing AD (from attacker to victim)

Dit lyk nie moontlik om AWS-toegang aan gebruikers van 'n ander AD-omgewing na een AWS-rekening te gee nie.

WorkDocs

Amazon Web Services (AWS) WorkDocs is 'n wolk-gebaseerde lêeropslag en deel diens. Dit is deel van die AWS-suite van wolkrekenaarsdienste en is ontwerp om 'n veilige en skaalbare oplossing te bied vir organisasies om lêers en dokumente te stoor, te deel en saam te werk.

AWS WorkDocs bied 'n web-gebaseerde koppelvlak vir gebruikers om hul lêers en dokumente op te laai, toegang te verkry en te bestuur. Dit bied ook funksies soos weergawebeheer, regstreekse samewerking, en integrasie met ander AWS-dienste en derdeparty gereedskap.

Enumeration

# Get AD users (Admin not included)
aws workdocs describe-users --organization-id <directory-id>
# Get AD groups (containing "a")
aws workdocs describe-groups --organization-id d-9067a0285c --search-query a

# Create user (created inside the AD)
aws workdocs create-user --username testingasd --given-name testingasd --surname testingasd --password <password> --email-address name@directory.domain --organization-id <directory-id>

# Get what each user has created
aws workdocs describe-activities --user-id "S-1-5-21-377..."

# Get what was created in the directory
aws workdocs describe-activities --organization-id <directory-id>

# Get folder content
aws workdocs describe-folder-contents --folder-id <fold-id>

# Get file (a url to access with the content will be retreived)
aws workdocs get-document --document-id <doc-id>

# Get resource permissions if any
aws workdocs describe-resource-permissions --resource-id <value>

# Add permission so anyway can see the file
aws workdocs add-resource-permissions --resource-id <id> --principals Id=anonymous,Type=ANONYMOUS,Role=VIEWER
## This will give an id, the file will be acesible in: https://<name>.awsapps.com/workdocs/index.html#/share/document/<id>

Privesc