AWS - Directory Services Privesc
Last updated
Last updated
AWSハッキングを学び、実践する:HackTricks Training AWS Red Team Expert (ARTE) GCPハッキングを学び、実践する:HackTricks Training GCP Red Team Expert (GRTE)
ディレクトリサービスの詳細については、以下を確認してください:
AWS - Directory Services / WorkDocs Enumds:ResetUserPassword
この権限は、Active Directory内の既存のユーザーのパスワードを変更することを許可します。 デフォルトでは、唯一の既存のユーザーはAdminです。
ADのユーザーがログインするためにアクセスできるアプリケーションアクセスURLを有効にすることが可能です:
そして、ログイン時にAWS IAMロールを付与することで、ADユーザー/グループがAWS管理コンソールにアクセスできるようになります:
アプリケーションアクセスURLを有効にする方法、AWS管理コンソールを有効にし、権限を付与する方法は明らかに存在しないようです。
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)