AWS - WorkDocs Privesc

WorkDocs

WorkDocsに関する詳細情報は、以下を参照してください：

AWS - Directory Services / WorkDocs Enum

`workdocs:CreateUser`

指定されたディレクトリ内にユーザーを作成すると、WorkDocsとADの両方にアクセスできるようになります：

# Create user (created inside the AD)
aws workdocs create-user --username testingasd --given-name testingasd --surname testingasd --password <password> --email-address name@directory.domain --organization-id <directory-id>

`workdocs:GetDocument`, `(workdocs:`DescribeActivities`)`

ファイルには機密情報が含まれている可能性があります。それらを読み取ります。

# Get what was created in the directory
aws workdocs describe-activities --organization-id <directory-id>

# Get what each user has created
aws workdocs describe-activities --user-id "S-1-5-21-377..."

# Get file (a url to access with the content will be retreived)
aws workdocs get-document --document-id <doc-id>

`workdocs:AddResourcePermissions`

何かを読む権限がない場合、それを付与することができます

# Add permission so anyway can see the file
aws workdocs add-resource-permissions --resource-id <id> --principals Id=anonymous,Type=ANONYMOUS,Role=VIEWER
## This will give an id, the file will be acesible in: https://<name>.awsapps.com/workdocs/index.html#/share/document/<id>

`workdocs:AddUserToGroup`

ユーザーをZOCALO_ADMINグループに設定することで、ユーザーを管理者にすることができます。そのためには、https://docs.aws.amazon.com/workdocs/latest/adminguide/manage_set_admin.htmlの手順に従ってください。

そのユーザーでworkdocにログインし、/workdocs/index.html#/adminで管理者パネルにアクセスします。

CLIからこれを行う方法は見つかりませんでした。

PreviousAWS - STS Privesc NextAWS - Services

Last updated 7 months ago

WorkDocs

workdocs:CreateUser

workdocs:GetDocument, (workdocs:DescribeActivities)

workdocs:AddResourcePermissions

workdocs:AddUserToGroup

`workdocs:CreateUser`

`workdocs:GetDocument`, `(workdocs:`DescribeActivities`)`

`workdocs:AddResourcePermissions`

`workdocs:AddUserToGroup`