AWS - Directory Services Privesc

Directory Services

Directory services के बारे में अधिक जानकारी के लिए देखें:

ds:ResetUserPassword

यह अनुमति किसी भी मौजूदा उपयोगकर्ता का पासवर्ड बदलने की अनुमति देती है जो Active Directory में है। डिफ़ॉल्ट रूप से, एकमात्र मौजूदा उपयोगकर्ता Admin है।

aws ds reset-user-password --directory-id <id> --user-name Admin --new-password Newpassword123.

AWS Management Console

यह संभव है कि एक ऐप्लिकेशन एक्सेस URL सक्षम किया जाए जिसे AD के उपयोगकर्ता लॉगिन करने के लिए एक्सेस कर सकें:

और फिर उन्हें एक AWS IAM भूमिका प्रदान करें जब वे लॉगिन करें, इस तरह एक AD उपयोगकर्ता/समूह को AWS प्रबंधन कंसोल पर एक्सेस मिलेगा:

ऐसा प्रतीत नहीं होता कि ऐप्लिकेशन एक्सेस URL, AWS प्रबंधन कंसोल को सक्षम करने और अनुमति देने का कोई तरीका है।