AWS - Directory Services Privesc
Last updated
Last updated
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
डायरेक्टरी सेवाओं के बारे में अधिक जानकारी के लिए देखें:
ds:ResetUserPassword
यह अनुमति किसी भी मौजूदा उपयोगकर्ता का पासवर्ड बदलने की अनुमति देती है जो Active Directory में है। डिफ़ॉल्ट रूप से, एकमात्र मौजूदा उपयोगकर्ता Admin है।
यह संभव है कि एक ऐप्लिकेशन एक्सेस URL सक्षम किया जाए जिसे AD के उपयोगकर्ता लॉगिन करने के लिए एक्सेस कर सकें:
और फिर उन्हें एक AWS IAM भूमिका प्रदान करें जब वे लॉगिन करें, इस तरह एक AD उपयोगकर्ता/समूह को AWS प्रबंधन कंसोल पर एक्सेस मिलेगा:
ऐसा लगता है कि ऐप्लिकेशन एक्सेस URL, AWS प्रबंधन कंसोल को सक्षम करने और अनुमति देने का कोई तरीका नहीं है।
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)