AWS - Directory Services Privesc

HackTricksをサポートする

サブスクリプションプランを確認してください！
**💬 DiscordグループまたはTelegramグループに参加するか、Twitter 🐦 @hacktricks_liveをフォローしてください。
ハッキングのトリックを共有するには、HackTricksおよびHackTricks CloudのGitHubリポジトリにPRを提出してください。

ディレクトリサービス

ディレクトリサービスの詳細については、以下を確認してください：

この権限は、Active Directory内の既存のユーザーのパスワードを変更することを許可します。デフォルトでは、唯一の既存のユーザーはAdminです。

aws ds reset-user-password --directory-id <id> --user-name Admin --new-password Newpassword123.

ADのユーザーがログインするためにアクセスできるアプリケーションアクセスURLを有効にすることが可能です：

そして、ログイン時にAWS IAMロールを付与することで、ADユーザー/グループがAWS管理コンソールにアクセスできるようになります：

アプリケーションアクセスURLを有効にする方法、AWS管理コンソールを有効にし、権限を付与する方法は明らかに存在しないようです。

Support HackTricks

Check the subscription plans!
Join the 💬 Discord group or the telegram group or follow us on Twitter 🐦 @hacktricks_live.
Share hacking tricks by submitting PRs to the HackTricks and HackTricks Cloud github repos.

Last updated 3 days ago