AWS - Directory Services Privesc

Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)

Support HackTricks

Check the subscription plans!
Join the 💬 Discord group or the telegram group or follow us on Twitter 🐦 @hacktricks_live.
Share hacking tricks by submitting PRs to the HackTricks and HackTricks Cloud github repos.

Directory Services

Για περισσότερες πληροφορίες σχετικά με τις υπηρεσίες καταλόγου, ελέγξτε:

AWS - Directory Services / WorkDocs Enum

`ds:ResetUserPassword`

Αυτή η άδεια επιτρέπει να αλλάξετε τον κωδικό πρόσβασης οποιουδήποτε υπάρχοντος χρήστη στο Active Directory. Από προεπιλογή, ο μόνος υπάρχων χρήστης είναι ο Admin.

aws ds reset-user-password --directory-id <id> --user-name Admin --new-password Newpassword123.

AWS Management Console

Είναι δυνατόν να ενεργοποιηθεί μια διεύθυνση URL πρόσβασης εφαρμογής που οι χρήστες από το AD μπορούν να χρησιμοποιήσουν για να συνδεθούν:

Και στη συνέχεια να τους παραχωρηθεί ένας ρόλος AWS IAM για όταν συνδέονται, με αυτόν τον τρόπο ένας χρήστης/ομάδα AD θα έχει πρόσβαση στη διαχείριση του AWS:

Φαίνεται ότι δεν υπάρχει τρόπος να ενεργοποιηθεί η διεύθυνση URL πρόσβασης εφαρμογής, η κονσόλα διαχείρισης AWS και να παραχωρηθούν δικαιώματα.

Support HackTricks

Check the subscription plans!
Join the 💬 Discord group or the telegram group or follow us on Twitter 🐦 @hacktricks_live.
Share hacking tricks by submitting PRs to the HackTricks and HackTricks Cloud github repos.

PreviousAWS - Datapipeline Privesc NextAWS - DynamoDB Privesc

Last updated 3 days ago

Directory Services

Για περισσότερες πληροφορίες σχετικά με τις υπηρεσίες καταλόγου, ελέγξτε:

AWS - Directory Services / WorkDocs Enum

ds:ResetUserPassword

aws ds reset-user-password --directory-id <id> --user-name Admin --new-password Newpassword123.

AWS Management Console