AWS - Directory Services Privesc
Last updated
Last updated
Apprenez et pratiquez le Hacking AWS :Formation HackTricks AWS Red Team Expert (ARTE) Apprenez et pratiquez le Hacking GCP : Formation HackTricks GCP Red Team Expert (GRTE)
Pour plus d'infos sur les services d'annuaire, consultez :
ds:ResetUserPassword
Cette permission permet de changer le mot de passe de tout utilisateur existant dans l'Active Directory. Par défaut, le seul utilisateur existant est Admin.
Il est possible d'activer une URL d'accès à l'application à laquelle les utilisateurs d'AD peuvent accéder pour se connecter :
Et ensuite leur accorder un rôle AWS IAM pour lorsqu'ils se connectent, de cette manière un utilisateur/groupe AD aura accès à la console de gestion AWS :
Il n'y a apparemment aucun moyen d'activer l'URL d'accès à l'application, la console de gestion AWS et d'accorder des autorisations.
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)