AWS - Directory Services Privesc
Last updated
Last updated
Apprenez et pratiquez le Hacking AWS : Apprenez et pratiquez le Hacking GCP :
Pour plus d'infos sur les services d'annuaire, consultez :
ds:ResetUserPasswordCette permission permet de changer le mot de passe de tout utilisateur existant dans l'Active Directory. Par défaut, le seul utilisateur existant est Admin.
Il est possible d'activer une URL d'accès à l'application à laquelle les utilisateurs d'AD peuvent accéder pour se connecter :
Et ensuite leur accorder un rôle AWS IAM pour lorsqu'ils se connectent, de cette manière un utilisateur/groupe AD aura accès à la console de gestion AWS :
Il n'y a apparemment aucun moyen d'activer l'URL d'accès à l'application, la console de gestion AWS et d'accorder des autorisations.
Learn & practice AWS Hacking: Learn & practice GCP Hacking:
Check the !
Join the 💬 or the or follow us on Twitter 🐦 .
Share hacking tricks by submitting PRs to the and github repos.
