Last updated
学习和实践 AWS 黑客技术:HackTricks 培训 AWS 红队专家 (ARTE) 学习和实践 GCP 黑客技术:HackTricks 培训 GCP 红队专家 (GRTE)
AWS 目录服务为 Microsoft Active Directory 提供了一种托管服务,使您能够轻松地在 AWS 云中设置、操作和扩展目录。它基于实际的Microsoft Active Directory构建,并与其他 AWS 服务紧密集成,使您能够轻松管理目录感知的工作负载和 AWS 资源。使用 AWS 托管的 Microsoft AD,您可以使用现有的 Active Directory 用户、组和策略来管理对 AWS 资源的访问。这可以帮助简化身份管理并减少对额外身份解决方案的需求。AWS 托管的 Microsoft AD 还提供自动备份和灾难恢复功能,帮助确保目录的可用性和持久性。总体而言,AWS 目录服务为 Microsoft Active Directory 可以通过提供一个托管的、高可用的、可扩展的 Active Directory 服务来帮助您节省时间和资源。
目录服务允许创建 5 种类型的目录:
AWS 托管的 Microsoft AD:将在 AWS 中运行一个新的Microsoft AD。您将能够设置管理员密码并访问 VPC 中的 DC。
简单 AD:将是一个与 Linux-Samba Active Directory 兼容的服务器。您将能够设置管理员密码并访问 VPC 中的 DC。
AD 连接器:一个代理,用于将目录请求重定向到您现有的 Microsoft Active Directory,而不在云中缓存任何信息。它将在 VPC 中监听,您需要提供访问现有 AD 的凭据。
Amazon Cognito 用户池:这与 Cognito 用户池相同。
云目录:这是最简单的一个。一个无服务器目录,您指明要使用的模式,并根据使用情况计费。
AWS 目录服务允许与您现有的本地 Microsoft AD 同步,在 AWS 中运行您自己的,或与其他目录类型同步。
在这里,您可以找到一个很好的教程,教您如何在 AWS 中创建自己的 Microsoft AD:https://docs.aws.amazon.com/directoryservice/latest/admin-guide/ms_ad_tutorial_test_lab_base.html
请注意,如果目录的描述字段中的**AccessUrl包含域**,这意味着用户可能可以使用其AD凭据登录某些AWS服务:
<name>.awsapps.com/connect (Amazon Connect)
<name>.awsapps.com/workdocs (Amazon WorkDocs)
<name>.awsapps.com/workmail (Amazon WorkMail)
<name>.awsapps.com/console (Amazon Management Console)
<name>.awsapps.com/start (IAM Identity Center)
可以通过角色赋予AD用户对AWS管理控制台的访问权限。默认用户名是Admin,可以从AWS控制台更改其密码。
因此,可以更改Admin的密码,创建新用户或更改用户的密码并授予该用户一个角色以保持访问权限。 还可以将用户添加到AD中的组并授予该AD组对角色的访问权限(以使此持久性更加隐蔽)。
可以将AD环境从受害者共享给攻击者。这样,攻击者将能够继续访问AD环境。 然而,这意味着要共享托管的AD并创建VPC对等连接。
您可以在这里找到指南:https://docs.aws.amazon.com/directoryservice/latest/admin-guide/step1_setup_networking.html
似乎无法将AWS访问权限授予来自不同AD环境的用户到一个AWS账户。
Amazon Web Services (AWS) WorkDocs是一个基于云的文件存储和共享服务。它是AWS云计算服务套件的一部分,旨在为组织提供安全和可扩展的解决方案,以存储、共享和协作处理文件和文档。
AWS WorkDocs提供基于Web的界面,供用户上传、访问和管理其文件和文档。它还提供版本控制、实时协作以及与其他AWS服务和第三方工具的集成等功能。
学习和实践 AWS 黑客技术:HackTricks 培训 AWS 红队专家 (ARTE) 学习和实践 GCP 黑客技术:HackTricks 培训 GCP 红队专家 (GRTE)
