AWS - Directory Services Privesc

Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)

Support HackTricks

Check the subscription plans!
Join the 💬 Discord group or the telegram group or follow us on Twitter 🐦 @hacktricks_live.
Share hacking tricks by submitting PRs to the HackTricks and HackTricks Cloud github repos.

Servicios de Directorio

Para más información sobre los servicios de directorio, consulta:

AWS - Directory Services / WorkDocs Enum

`ds:ResetUserPassword`

Este permiso permite cambiar la contraseña de cualquier usuario existente en el Active Directory. Por defecto, el único usuario existente es Admin.

aws ds reset-user-password --directory-id <id> --user-name Admin --new-password Newpassword123.

AWS Management Console

Es posible habilitar una URL de acceso a la aplicación a la que los usuarios de AD pueden acceder para iniciar sesión:

Y luego otorgarles un rol de AWS IAM para cuando inicien sesión, de esta manera un usuario/grupo de AD tendrá acceso a la consola de administración de AWS:

Aparentemente no hay forma de habilitar la URL de acceso a la aplicación, la consola de administración de AWS y otorgar permisos.

Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)

Support HackTricks

Check the subscription plans!
Join the 💬 Discord group or the telegram group or follow us on Twitter 🐦 @hacktricks_live.
Share hacking tricks by submitting PRs to the HackTricks and HackTricks Cloud github repos.

PreviousAWS - Datapipeline Privesc NextAWS - DynamoDB Privesc

Last updated 1 month ago