AWS - Directory Services Privesc
Last updated
Last updated
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Para mais informações sobre serviços de diretório, consulte:
ds:ResetUserPassword
Esta permissão permite alterar a senha de qualquer usuário existente no Active Directory. Por padrão, o único usuário existente é Admin.
É possível habilitar uma URL de acesso ao aplicativo que usuários do AD podem acessar para fazer login:
E então conceder a eles uma função AWS IAM para quando fizerem login, dessa forma um usuário/grupo do AD terá acesso ao console de gerenciamento da AWS:
Aparentemente, não há como habilitar a URL de acesso ao aplicativo, o Console de Gerenciamento da AWS e conceder permissão.
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)