AWS - Directory Services / WorkDocs Enum
Last updated
Last updated
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
AWS Directory Service for Microsoft Active Directory एक प्रबंधित सेवा है जो AWS Cloud में एक निर्देशिका सेट करने, संचालित करने और स्केल करने को आसान बनाती है। यह वास्तविक Microsoft Active Directory पर आधारित है और अन्य AWS सेवाओं के साथ तंग एकीकृत है, जिससे आपके निर्देशिका-सचेत कार्यभार और AWS संसाधनों का प्रबंधन करना आसान हो जाता है। AWS Managed Microsoft AD के साथ, आप अपने मौजूदा Active Directory उपयोगकर्ताओं, समूहों और नीतियों का उपयोग करके अपने AWS संसाधनों तक पहुंच प्रबंधित कर सकते हैं। यह आपकी पहचान प्रबंधन को सरल बनाने और अतिरिक्त पहचान समाधानों की आवश्यकता को कम करने में मदद कर सकता है। AWS Managed Microsoft AD स्वचालित बैकअप और आपदा वसूली क्षमताएं भी प्रदान करता है, जिससे आपकी निर्देशिका की उपलब्धता और स्थिरता सुनिश्चित होती है। कुल मिलाकर, AWS Directory Service for Microsoft Active Directory आपको AWS Cloud में एक प्रबंधित, अत्यधिक उपलब्ध और स्केलेबल Active Directory सेवा प्रदान करके समय और संसाधनों की बचत करने में मदद कर सकता है।
Directory Services 5 प्रकार की निर्देशिकाएं बनाने की अनुमति देता है:
AWS Managed Microsoft AD: जो AWS में एक नया Microsoft AD चलाएगा। आप व्यवस्थापक पासवर्ड सेट कर सकेंगे और VPC में DCs तक पहुंच प्राप्त कर सकेंगे।
Simple AD: जो एक Linux-Samba Active Directory–अनुकूल सर्वर होगा। आप व्यवस्थापक पासवर्ड सेट कर सकेंगे और VPC में DCs तक पहुंच प्राप्त कर सकेंगे।
AD Connector: आपके मौजूदा Microsoft Active Directory के लिए निर्देशिका अनुरोधों को पुनर्निर्देशित करने के लिए एक प्रॉक्सी, बिना किसी जानकारी को क्लाउड में कैश किए। यह एक VPC में सुन रहा होगा और आपको मौजूदा AD तक पहुंच के लिए क्रेडेंशियल्स देने की आवश्यकता होगी।
Amazon Cognito User Pools: यह Cognito User Pools के समान है।
Cloud Directory: यह सबसे सरल है। एक सर्वरलेस निर्देशिका जहां आप उपयोग करने के लिए स्कीमा निर्दिष्ट करते हैं और उपयोग के अनुसार बिल किया जाता है।
AWS Directory services आपके मौजूदा on-premises Microsoft AD के साथ सिंक्रनाइज़ करने, AWS में अपना खुद का चलाने या अन्य निर्देशिका प्रकारों के साथ सिंक्रनाइज़ करने की अनुमति देता है।
यहां आप AWS में अपना Microsoft AD बनाने के लिए एक अच्छा ट्यूटोरियल पा सकते हैं: https://docs.aws.amazon.com/directoryservice/latest/admin-guide/ms_ad_tutorial_test_lab_base.html
ध्यान दें कि यदि directory का description फ़ील्ड AccessUrl
में एक domain शामिल है, तो इसका मतलब है कि एक user शायद अपने AD credentials के साथ कुछ AWS services में login कर सकता है:
<name>.awsapps.com/connect
(Amazon Connect)
<name>.awsapps.com/workdocs
(Amazon WorkDocs)
<name>.awsapps.com/workmail
(Amazon WorkMail)
<name>.awsapps.com/console
(Amazon Management Console)
<name>.awsapps.com/start
(IAM Identity Center)
एक AD user को AWS management console पर access देने के लिए एक Role दिया जा सकता है। डिफ़ॉल्ट उपयोगकर्ता नाम Admin है और इसे AWS console से password बदलना संभव है।
इसलिए, Admin का password बदलना, एक नया user बनाना या एक user का password बदलना और उस user को access बनाए रखने के लिए एक Role देना संभव है। यह भी संभव है कि AD के अंदर एक group में एक user को जोड़ें और उस AD group को एक Role तक पहुँच दें (इस persistence को अधिक stealthy बनाने के लिए)।
एक victim से एक attacker को AD environment साझा करना संभव है। इस तरह attacker AD env तक पहुँच जारी रख सकेगा। हालांकि, इसका मतलब है कि प्रबंधित AD को साझा करना और एक VPC peering connection बनाना।
आप यहाँ एक गाइड पा सकते हैं: https://docs.aws.amazon.com/directoryservice/latest/admin-guide/step1_setup_networking.html
यह संभव नहीं लगता कि एक अलग AD env से उपयोगकर्ताओं को एक AWS खाते में AWS access दिया जा सके।
Amazon Web Services (AWS) WorkDocs एक क्लाउड-आधारित file storage and sharing service है। यह AWS के क्लाउड कंप्यूटिंग सेवाओं के सूट का हिस्सा है और संगठनों को फ़ाइलों और दस्तावेज़ों को संग्रहीत, साझा और सहयोग करने के लिए एक सुरक्षित और स्केलेबल समाधान प्रदान करने के लिए डिज़ाइन किया गया है।
AWS WorkDocs उपयोगकर्ताओं को अपनी फ़ाइलों और दस्तावेज़ों को अपलोड, एक्सेस और प्रबंधित करने के लिए एक वेब-आधारित इंटरफ़ेस प्रदान करता है। यह संस्करण नियंत्रण, वास्तविक समय सहयोग, और अन्य AWS सेवाओं और तृतीय-पक्ष उपकरणों के साथ एकीकरण जैसी सुविधाएँ भी प्रदान करता है।
AWS हैकिंग सीखें और अभ्यास करें:HackTricks Training AWS Red Team Expert (ARTE) GCP हैकिंग सीखें और अभ्यास करें: HackTricks Training GCP Red Team Expert (GRTE)