AWS - Directory Services Privesc

Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)

Support HackTricks

Check the subscription plans!
Join the 💬 Discord group or the telegram group or follow us on Twitter 🐦 @hacktricks_live.
Share hacking tricks by submitting PRs to the HackTricks and HackTricks Cloud github repos.

Directory Services

Aby uzyskać więcej informacji na temat usług katalogowych, sprawdź:

AWS - Directory Services / WorkDocs Enum

`ds:ResetUserPassword`

To uprawnienie pozwala na zmianę hasła dowolnego istniejącego użytkownika w Active Directory. Domyślnie jedynym istniejącym użytkownikiem jest Admin.

aws ds reset-user-password --directory-id <id> --user-name Admin --new-password Newpassword123.

AWS Management Console

Możliwe jest włączenie adresu URL dostępu do aplikacji, do którego użytkownicy z AD mogą uzyskać dostęp, aby się zalogować:

A następnie przyznanie im roli AWS IAM na czas logowania, w ten sposób użytkownik/grupa AD będą miały dostęp do konsoli zarządzania AWS:

Nie ma wyraźnie żadnego sposobu na włączenie adresu URL dostępu do aplikacji, konsoli zarządzania AWS i przyznanie uprawnień.

Support HackTricks

Sprawdź plany subskrypcyjne!
Dołącz do 💬 grupy Discord lub grupy telegramowej lub śledź nas na Twitterze 🐦 @hacktricks_live.
Podziel się trikami hackingowymi, przesyłając PR-y do HackTricks i HackTricks Cloud repozytoriów github.

PreviousAWS - Datapipeline Privesc NextAWS - DynamoDB Privesc

Last updated 8 days ago