AWS - Directory Services Privesc
Last updated
Last updated
AWS 해킹 배우기 및 연습하기:HackTricks Training AWS Red Team Expert (ARTE) GCP 해킹 배우기 및 연습하기: HackTricks Training GCP Red Team Expert (GRTE)
디렉토리 서비스에 대한 자세한 정보는 다음을 확인하세요:
ds:ResetUserPassword
이 권한은 Active Directory에서 존재하는 사용자의 비밀번호를 변경할 수 있게 해줍니다. 기본적으로 유일한 존재하는 사용자는 Admin입니다.
AD 사용자가 로그인할 수 있는 애플리케이션 액세스 URL을 활성화할 수 있습니다:
그런 다음 로그인할 때 AWS IAM 역할을 부여하여 AD 사용자/그룹이 AWS 관리 콘솔에 접근할 수 있도록 합니다:
애플리케이션 액세스 URL을 활성화하고 AWS Management Console에 권한을 부여하는 방법은 없는 것 같습니다.
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)