AWS - Directory Services Privesc

Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)

Support HackTricks

Check the subscription plans!
Join the 💬 Discord group or the telegram group or follow us on Twitter 🐦 @hacktricks_live.
Share hacking tricks by submitting PRs to the HackTricks and HackTricks Cloud github repos.

Directory Services

डायरेक्टरी सेवाओं के बारे में अधिक जानकारी के लिए देखें:

AWS - Directory Services / WorkDocs Enum

`ds:ResetUserPassword`

यह अनुमति किसी भी मौजूदा उपयोगकर्ता का पासवर्ड बदलने की अनुमति देती है जो Active Directory में है। डिफ़ॉल्ट रूप से, एकमात्र मौजूदा उपयोगकर्ता Admin है।

aws ds reset-user-password --directory-id <id> --user-name Admin --new-password Newpassword123.

AWS Management Console

यह संभव है कि एक ऐप्लिकेशन एक्सेस URL सक्षम किया जाए जिसे AD के उपयोगकर्ता लॉगिन करने के लिए एक्सेस कर सकें:

और फिर उन्हें एक AWS IAM भूमिका प्रदान करें जब वे लॉगिन करें, इस तरह एक AD उपयोगकर्ता/समूह को AWS प्रबंधन कंसोल पर एक्सेस मिलेगा:

ऐसा लगता है कि ऐप्लिकेशन एक्सेस URL, AWS प्रबंधन कंसोल को सक्षम करने और अनुमति देने का कोई तरीका नहीं है।

Support HackTricks

Check the subscription plans!
Join the 💬 Discord group or the telegram group or follow us on Twitter 🐦 @hacktricks_live.
Share hacking tricks by submitting PRs to the HackTricks and HackTricks Cloud github repos.

PreviousAWS - Datapipeline Privesc NextAWS - DynamoDB Privesc

Last updated 3 days ago

Directory Services

डायरेक्टरी सेवाओं के बारे में अधिक जानकारी के लिए देखें:

AWS - Directory Services / WorkDocs Enum

ds:ResetUserPassword

aws ds reset-user-password --directory-id <id> --user-name Admin --new-password Newpassword123.

AWS Management Console