AWS - WorkDocs Privesc
WorkDocs
Aby uzyskać więcej informacji na temat WorkDocs, sprawdź:
AWS - Directory Services / WorkDocs Enumworkdocs:CreateUser
workdocs:CreateUser
Utwórz użytkownika wskazanego w katalogu, a następnie uzyskasz dostęp zarówno do WorkDocs, jak i AD:
workdocs:GetDocument
, (workdocs:
DescribeActivities)
workdocs:GetDocument
, (workdocs:
DescribeActivities)
Pliki mogą zawierać poufne informacje, przeczytaj je:
workdocs:AddResourcePermissions
workdocs:AddResourcePermissions
Jeśli nie masz dostępu do odczytu czegoś, po prostu możesz go udzielić
workdocs:AddUserToGroup
workdocs:AddUserToGroup
Możesz uczynić użytkownika administratorem, ustawiając go w grupie ZOCALO_ADMIN. Aby to zrobić, postępuj zgodnie z instrukcjami z https://docs.aws.amazon.com/workdocs/latest/adminguide/manage_set_admin.html
Zaloguj się tym użytkownikiem w workdoc i uzyskaj dostęp do panelu administratora w /workdocs/index.html#/admin
Nie znalazłem sposobu na wykonanie tego za pomocą wiersza poleceń.
Last updated