AWS - Directory Services Privesc
Last updated
Last updated
AWSハッキングを学び、実践する: GCPハッキングを学び、実践する:
ディレクトリサービスに関する詳細情報は、以下を確認してください:
ds:ResetUserPassword
この権限は、Active Directory内の既存のユーザーのパスワードを変更することを許可します。 デフォルトでは、唯一の既存のユーザーはAdminです。
ADのユーザーがログインするためにアクセスできるアプリケーションアクセスURLを有効にすることが可能です:
その後、ログイン時にAWS IAMロールを付与することで、ADユーザー/グループがAWS管理コンソールにアクセスできるようになります:
アプリケーションアクセスURLを有効にし、AWS Management Consoleにアクセス権を付与する方法は、現時点では明らかに存在しないようです。
Learn & practice AWS Hacking: Learn & practice GCP Hacking:
Check the !
Join the 💬 or the or follow us on Twitter 🐦 .
Share hacking tricks by submitting PRs to the and github repos.