AWS - Directory Services Privesc

Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)

Support HackTricks

Check the subscription plans!
Join the 💬 Discord group or the telegram group or follow us on Twitter 🐦 @hacktricks_live.
Share hacking tricks by submitting PRs to the HackTricks and HackTricks Cloud github repos.

Directory Services

Directory services के बारे में अधिक जानकारी के लिए देखें:

`ds:ResetUserPassword`

यह अनुमति किसी भी मौजूदा उपयोगकर्ता का पासवर्ड बदलने की अनुमति देती है जो Active Directory में है। डिफ़ॉल्ट रूप से, एकमात्र मौजूदा उपयोगकर्ता Admin है।

aws ds reset-user-password --directory-id <id> --user-name Admin --new-password Newpassword123.

AWS Management Console

यह संभव है कि एक एप्लिकेशन एक्सेस URL सक्षम किया जाए जिसे AD के उपयोगकर्ता लॉगिन करने के लिए एक्सेस कर सकें:

और फिर उन्हें एक AWS IAM भूमिका प्रदान करें जब वे लॉगिन करें, इस तरह एक AD उपयोगकर्ता/समूह को AWS प्रबंधन कंसोल पर एक्सेस मिलेगा:

ऐसा प्रतीत नहीं होता कि एप्लिकेशन एक्सेस URL, AWS प्रबंधन कंसोल को सक्षम करने और अनुमति देने का कोई तरीका है।

Support HackTricks

Check the subscription plans!
Join the 💬 Discord group or the telegram group or follow us on Twitter 🐦 @hacktricks_live.
Share hacking tricks by submitting PRs to the HackTricks and HackTricks Cloud github repos.

PreviousAWS - Datapipeline Privesc NextAWS - DynamoDB Privesc

Last updated 8 days ago

Directory Services

Directory services के बारे में अधिक जानकारी के लिए देखें:

ds:ResetUserPassword

aws ds reset-user-password --directory-id <id> --user-name Admin --new-password Newpassword123.

AWS Management Console