AWS - Directory Services Privesc

htARTE (HackTricks AWS Kırmızı Takım Uzmanı) ile sıfırdan kahramana kadar AWS hackleme öğrenin!

HackTricks'i desteklemenin diğer yolları:

Şirketinizi HackTricks'te reklamını görmek veya HackTricks'i PDF olarak indirmek için ABONELİK PLANLARI'na göz atın!
Resmi PEASS & HackTricks ürünlerini edinin
Özel NFT'lerden oluşan koleksiyonumuz The PEASS Family'i keşfedin
💬 Discord grubuna veya telegram grubuna katılın veya Twitter 🐦 @hacktricks_live'i takip edin.
Hacking hilelerinizi HackTricks ve HackTricks Cloud github reposuna PR göndererek paylaşın.

Dizin Hizmetleri

Dizin hizmetleri hakkında daha fazla bilgi için şuraya bakın:

AWS - Directory Services / WorkDocs Enum

`ds:ResetUserPassword`

Bu izin, Active Directory'deki herhangi bir mevcut kullanıcının şifresini değiştirmenize olanak sağlar. Varsayılan olarak, yalnızca Admin adında bir kullanıcı mevcuttur.

aws ds reset-user-password --directory-id <id> --user-name Admin --new-password Newpassword123.

AWS Yönetim Konsolu

AD kullanıcılarının giriş yapabileceği bir uygulama erişim URL'si etkinleştirilebilir:

Ve ardından giriş yaptıklarında onlara bir AWS IAM rolü verilebilir, bu şekilde bir AD kullanıcı/grup AWS yönetim konsoluna erişebilir:

Görünüşe göre uygulama erişim URL'sini etkinleştirmek ve AWS Yönetim Konsolu'na izin vermek için başka bir yol bulunmamaktadır.

htARTE (HackTricks AWS Red Team Expert) ile sıfırdan kahraman olmak için AWS hackleme öğrenin!

HackTricks'i desteklemenin diğer yolları:

Şirketinizi HackTricks'te reklamınızı görmek veya HackTricks'i PDF olarak indirmek için ABONELİK PLANLARINI kontrol edin!
Resmi PEASS & HackTricks ürünlerini edinin
Özel NFT'lerden oluşan koleksiyonumuz The PEASS Family'i keşfedin
💬 Discord grubuna veya telegram grubuna katılın veya bizi Twitter 🐦 @hacktricks_live'da takip edin.
Hacking hilelerinizi HackTricks ve HackTricks Cloud github depolarına PR göndererek paylaşın.

PreviousAWS - Datapipeline Privesc NextAWS - DynamoDB Privesc

Last updated 9 months ago