AWS - Directory Services / WorkDocs Enum
Last updated
Last updated
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
AWS Directory Service for Microsoft Active Directory je upravljana usluga koja olakšava postavljanje, upravljanje i skaliranje direktorijuma u AWS Cloudu. Izgrađena je na stvarnom Microsoft Active Directory i čvrsto se integriše s drugim AWS uslugama, što olakšava upravljanje vašim radnim opterećenjima i AWS resursima koji su svesni direktorijuma. Sa AWS Managed Microsoft AD, možete koristiti svoje postojeće Active Directory korisnike, grupe i politike za upravljanje pristupom vašim AWS resursima. Ovo može pomoći u pojednostavljivanju upravljanja identitetom i smanjenju potrebe za dodatnim rešenjima identiteta. AWS Managed Microsoft AD takođe pruža automatske rezervne kopije i mogućnosti oporavka od katastrofa, pomažući da se osigura dostupnost i trajnost vašeg direktorijuma. Sve u svemu, AWS Directory Service for Microsoft Active Directory može vam pomoći da uštedite vreme i resurse pružajući upravljanu, visoko dostupnu i skalabilnu Active Directory uslugu u AWS Cloudu.
Directory Services omogućava kreiranje 5 tipova direktorijuma:
AWS Managed Microsoft AD: Koji će pokrenuti novi Microsoft AD u AWS-u. Moći ćete da postavite administratorsku lozinku i pristupite DC-ima u VPC-u.
Simple AD: Koji će biti Linux-Samba server kompatibilan sa Active Directory. Moći ćete da postavite administratorsku lozinku i pristupite DC-ima u VPC-u.
AD Connector: Proksi za preusmeravanje zahteva za direktorijumom na vaš postojeći Microsoft Active Directory bez keširanja bilo kakvih informacija u cloudu. Biće u režimu slušanja u VPC-u i morate dati akreditive za pristup postojećem AD-u.
Amazon Cognito User Pools: Ovo je isto što i Cognito User Pools.
Cloud Directory: Ovo je najjednostavnije. Serverless direktorijum gde navodite šemu koja će se koristiti i naplaćuje se prema korišćenju.
AWS Directory services omogućava sinhronizaciju sa vašim postojećim on-premises Microsoft AD, pokretanje vlastitog u AWS-u ili sinhronizaciju sa drugim tipovima direktorijuma.
Ovde možete pronaći lep tutorijal za kreiranje vlastitog Microsoft AD u AWS-u: https://docs.aws.amazon.com/directoryservice/latest/admin-guide/ms_ad_tutorial_test_lab_base.html
Napomena da ako opis direktorijuma sadrži domen u polju AccessUrl
, to je zato što korisnik verovatno može da se prijavi sa svojim AD akreditivima u nekim AWS uslugama:
<name>.awsapps.com/connect
(Amazon Connect)
<name>.awsapps.com/workdocs
(Amazon WorkDocs)
<name>.awsapps.com/workmail
(Amazon WorkMail)
<name>.awsapps.com/console
(Amazon Management Console)
<name>.awsapps.com/start
(IAM Identity Center)
AD korisniku može biti dodeljen pristup AWS upravljačkoj konzoli putem uloge koju treba preuzeti. Podrazumevano korisničko ime je Admin i moguće je promeniti njegovu lozinku iz AWS konzole.
Stoga, moguće je promeniti lozinku Admin-a, napraviti novog korisnika ili promeniti lozinku korisnika i dodeliti toj osobi ulogu za održavanje pristupa. Takođe je moguće dodati korisnika u grupu unutar AD i dati toj AD grupi pristup ulozi (da bi se ova postojanost učinila manje uočljivom).
Moguće je deliti AD okruženje od žrtve do napadača. Na ovaj način napadač će moći da nastavi sa pristupom AD okruženju. Međutim, to podrazumeva deljenje upravljanog AD-a i takođe kreiranje VPC peering veze.
Možete pronaći vodič ovde: https://docs.aws.amazon.com/directoryservice/latest/admin-guide/step1_setup_networking.html
Ne izgleda moguće dodeliti AWS pristup korisnicima iz različitog AD okruženja jednoj AWS nalogu.
Amazon Web Services (AWS) WorkDocs je usluga za skladištenje i deljenje datoteka zasnovana na oblaku. Deo je AWS paketa usluga računarstva u oblaku i dizajnirana je da pruži sigurno i skalabilno rešenje za organizacije da skladište, dele i sarađuju na datotekama i dokumentima.
AWS WorkDocs pruža web interfejs za korisnike da otpremaju, pristupaju i upravljaju svojim datotekama i dokumentima. Takođe nudi funkcije kao što su kontrola verzija, saradnja u realnom vremenu i integracija sa drugim AWS uslugama i alatima trećih strana.
Učite i vežbajte AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Učite i vežbajte GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)