AWS - Directory Services Privesc
Learn & practice AWS Hacking:
HackTricks Training AWS Red Team Expert (ARTE)
Learn & practice GCP Hacking: 
HackTricks Training GCP Red Team Expert (GRTE)
Directory Services
Per ulteriori informazioni sui servizi di directory, controlla:
AWS - Directory Services / WorkDocs Enumds:ResetUserPassword
ds:ResetUserPasswordQuesto permesso consente di cambiare la password di qualsiasi utente esistente nell'Active Directory. Per impostazione predefinita, l'unico utente esistente è Admin.
AWS Management Console
È possibile abilitare un URL di accesso all'applicazione a cui gli utenti di AD possono accedere per effettuare il login:
E poi assegnare loro un ruolo AWS IAM per quando effettuano il login, in questo modo un utente/gruppo AD avrà accesso alla console di gestione AWS:
Non sembra esserci alcun modo per abilitare l'URL di accesso all'applicazione, la console di gestione AWS e concedere permessi
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Last updated