AWS - Directory Services Privesc
Last updated
Last updated
Learn & practice AWS Hacking: Learn & practice GCP Hacking:
Para más información sobre los servicios de directorio, consulta:
ds:ResetUserPasswordEste permiso permite cambiar la contraseña de cualquier usuario existente en el Active Directory. Por defecto, el único usuario existente es Admin.
Es posible habilitar una URL de acceso a la aplicación a la que los usuarios de AD pueden acceder para iniciar sesión:
Y luego otorgarles un rol de AWS IAM para cuando inicien sesión, de esta manera un usuario/grupo de AD tendrá acceso a la consola de administración de AWS:
Aparentemente no hay forma de habilitar la URL de acceso a la aplicación, la consola de administración de AWS y otorgar permisos.
Learn & practice AWS Hacking: Learn & practice GCP Hacking:
Check the !
Join the 💬 or the or follow us on Twitter 🐦 .
Share hacking tricks by submitting PRs to the and github repos.
