AWS - Directory Services Privesc

Apprenez et pratiquez le Hacking AWS :Formation HackTricks AWS Red Team Expert (ARTE) Apprenez et pratiquez le Hacking GCP : Formation HackTricks GCP Red Team Expert (GRTE)

Soutenir HackTricks

Consultez les plans d'abonnement !
Rejoignez le 💬 groupe Discord ou le groupe telegram ou suivez nous sur Twitter 🐦 @hacktricks_live.
Partagez des astuces de hacking en soumettant des PRs aux HackTricks et HackTricks Cloud dépôts github.

Services d'Annuaire

Pour plus d'infos sur les services d'annuaire, consultez :

AWS - Directory Services / WorkDocs Enum

`ds:ResetUserPassword`

Cette permission permet de changer le mot de passe de tout utilisateur existant dans l'Active Directory. Par défaut, le seul utilisateur existant est Admin.

aws ds reset-user-password --directory-id <id> --user-name Admin --new-password Newpassword123.

AWS Management Console

Il est possible d'activer une URL d'accès à l'application à laquelle les utilisateurs d'AD peuvent accéder pour se connecter :

Et ensuite leur accorder un rôle AWS IAM pour lorsqu'ils se connectent, de cette manière un utilisateur/groupe AD aura accès à la console de gestion AWS :

Il n'y a apparemment aucun moyen d'activer l'URL d'accès à l'application, la console de gestion AWS et d'accorder des permissions.

Support HackTricks

Check the subscription plans!
Join the 💬 Discord group or the telegram group or follow us on Twitter 🐦 @hacktricks_live.
Share hacking tricks by submitting PRs to the HackTricks and HackTricks Cloud github repos.

PreviousAWS - Datapipeline Privesc NextAWS - DynamoDB Privesc

Last updated 3 days ago