AWS - Directory Services Privesc

Directory Services

Per ulteriori informazioni sui servizi di directory, controlla:

ds:ResetUserPassword

Questo permesso consente di cambiare la password di qualsiasi utente esistente nell'Active Directory. Per impostazione predefinita, l'unico utente esistente è Admin.

aws ds reset-user-password --directory-id <id> --user-name Admin --new-password Newpassword123.

AWS Management Console

È possibile abilitare un URL di accesso all'applicazione a cui gli utenti di AD possono accedere per effettuare il login:

E poi assegnare loro un ruolo AWS IAM per quando effettuano il login, in questo modo un utente/gruppo AD avrà accesso alla console di gestione AWS:

Non sembra esserci alcun modo per abilitare l'URL di accesso all'applicazione, la console di gestione AWS e concedere permessi