AWS - Directory Services Privesc

HackTricksをサポートする

サブスクリプションプランを確認してください！
**💬 DiscordグループまたはTelegramグループに参加するか、Twitter 🐦 @hacktricks_liveをフォローしてください。
ハッキングのトリックを共有するには、HackTricksとHackTricks CloudのGitHubリポジトリにPRを送信してください。

ディレクトリサービス

ディレクトリサービスに関する詳細情報は、以下を確認してください：

この権限は、Active Directory内の既存のユーザーのパスワードを変更することを許可します。デフォルトでは、唯一の既存のユーザーはAdminです。

aws ds reset-user-password --directory-id <id> --user-name Admin --new-password Newpassword123.

ADのユーザーがログインするためにアクセスできるアプリケーションアクセスURLを有効にすることが可能です：

そして、ログイン時にAWS IAMロールを付与することで、ADユーザー/グループがAWS管理コンソールにアクセスできるようになります：

アプリケーションアクセスURLを有効にし、AWS Management Consoleの権限を付与する方法は、現時点ではないようです。

Support HackTricks

Check the subscription plans!
Join the 💬 Discord group or the telegram group or follow us on Twitter 🐦 @hacktricks_live.
Share hacking tricks by submitting PRs to the HackTricks and HackTricks Cloud github repos.

Last updated 1 month ago