AWS - Directory Services / WorkDocs Enum
Last updated
Last updated
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
AWS Directory Service for Microsoft Active Directory to zarządzana usługa, która ułatwia konfigurowanie, obsługę i skalowanie katalogu w chmurze AWS. Jest zbudowana na rzeczywistym Microsoft Active Directory i ściśle integruje się z innymi usługami AWS, co ułatwia zarządzanie obciążeniami i zasobami AWS świadomymi katalogu. Dzięki AWS Managed Microsoft AD możesz używać istniejących użytkowników, grup i polityk Active Directory do zarządzania dostępem do zasobów AWS. Może to pomóc uprościć zarządzanie tożsamością i zmniejszyć potrzebę dodatkowych rozwiązań tożsamości. AWS Managed Microsoft AD zapewnia również automatyczne kopie zapasowe i możliwości odzyskiwania po awarii, co pomaga zapewnić dostępność i trwałość Twojego katalogu. Ogólnie rzecz biorąc, AWS Directory Service for Microsoft Active Directory może pomóc zaoszczędzić czas i zasoby, oferując zarządzaną, wysoko dostępną i skalowalną usługę Active Directory w chmurze AWS.
Directory Services pozwala na tworzenie 5 typów katalogów:
AWS Managed Microsoft AD: Który uruchomi nowy Microsoft AD w AWS. Będziesz mógł ustawić hasło administratora i uzyskać dostęp do DC w VPC.
Simple AD: Który będzie serwerem zgodnym z Active Directory Linux-Samba. Będziesz mógł ustawić hasło administratora i uzyskać dostęp do DC w VPC.
AD Connector: Proxy do przekierowywania żądań katalogowych do istniejącego Microsoft Active Directory bez buforowania jakichkolwiek informacji w chmurze. Będzie nasłuchiwać w VPC i musisz podać dane uwierzytelniające do uzyskania dostępu do istniejącego AD.
Amazon Cognito User Pools: To to samo co Cognito User Pools.
Cloud Directory: To jest najprostsze. Bezserwerowy katalog, w którym wskazujesz schemat do użycia i jesteś obciążany zgodnie z użyciem.
Usługi katalogowe AWS pozwalają na synchronizację z istniejącym lokalnym Microsoft AD, uruchomienie własnego w AWS lub synchronizację z innymi typami katalogów.
Tutaj znajdziesz fajny samouczek, jak stworzyć własny Microsoft AD w AWS: https://docs.aws.amazon.com/directoryservice/latest/admin-guide/ms_ad_tutorial_test_lab_base.html
Zauważ, że jeśli opis katalogu zawierał domenę w polu AccessUrl
, to dlatego, że użytkownik prawdopodobnie może zalogować się za pomocą swoich poświadczeń AD w niektórych usługach AWS:
<name>.awsapps.com/connect
(Amazon Connect)
<name>.awsapps.com/workdocs
(Amazon WorkDocs)
<name>.awsapps.com/workmail
(Amazon WorkMail)
<name>.awsapps.com/console
(Amazon Management Console)
<name>.awsapps.com/start
(IAM Identity Center)
Użytkownik AD może otrzymać dostęp do konsoli zarządzania AWS poprzez rolę do przyjęcia. Domyślną nazwą użytkownika jest Admin i możliwe jest zmiana jego hasła z konsoli AWS.
Dlatego możliwe jest zmiana hasła Admina, utworzenie nowego użytkownika lub zmiana hasła użytkownika i przyznanie temu użytkownikowi roli, aby utrzymać dostęp. Możliwe jest również dodanie użytkownika do grupy w AD i przyznanie tej grupie AD dostępu do roli (aby uczynić tę persistencję bardziej ukrytą).
Możliwe jest udostępnienie środowiska AD z ofiary do atakującego. W ten sposób atakujący będzie mógł kontynuować dostęp do środowiska AD. Jednakże wiąże się to z udostępnieniem zarządzanego AD oraz utworzeniem połączenia VPC peering.
Możesz znaleźć przewodnik tutaj: https://docs.aws.amazon.com/directoryservice/latest/admin-guide/step1_setup_networking.html
Nie wygląda na to, aby możliwe było przyznanie dostępu do AWS użytkownikom z innego środowiska AD do jednego konta AWS.
Amazon Web Services (AWS) WorkDocs to oparta na chmurze usługa przechowywania i udostępniania plików. Jest częścią zestawu usług obliczeniowych AWS i została zaprojektowana, aby zapewnić bezpieczne i skalowalne rozwiązanie dla organizacji do przechowywania, udostępniania i współpracy nad plikami i dokumentami.
AWS WorkDocs oferuje interfejs oparty na sieci, który umożliwia użytkownikom przesyłanie, uzyskiwanie dostępu i zarządzanie swoimi plikami i dokumentami. Oferuje również funkcje takie jak kontrola wersji, współpraca w czasie rzeczywistym oraz integracja z innymi usługami AWS i narzędziami firm trzecich.
Ucz się i ćwicz Hacking AWS:HackTricks Training AWS Red Team Expert (ARTE) Ucz się i ćwicz Hacking GCP: HackTricks Training GCP Red Team Expert (GRTE)