AWS - Directory Services Privesc
Last updated
Last updated
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Kwa maelezo zaidi kuhusu huduma za directory angalia:
ds:ResetUserPassword
Ruhusa hii inaruhusu kubadilisha nenosiri la mtumiaji yeyote aliyepo katika Active Directory. Kwa default, mtumiaji pekee aliyepo ni Admin.
Inawezekana kuwezesha URL ya ufikiaji wa programu ambayo watumiaji kutoka AD wanaweza kufikia kuingia:
Na kisha kuwapa jukumu la AWS IAM wakati wanapoingia, kwa njia hii mtumiaji/kikundi cha AD kitakuwa na ufikiaji wa AWS management console:
Hakuna njia inayonekana kuwezesha URL ya ufikiaji wa programu, AWS Management Console na kutoa ruhusa
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)