AWS - Directory Services Privesc

AWS Hacking'i öğrenin ve pratik yapın:HackTricks Eğitim AWS Kırmızı Takım Uzmanı (ARTE) GCP Hacking'i öğrenin ve pratik yapın: HackTricks Eğitim GCP Kırmızı Takım Uzmanı (GRTE)

HackTricks'i Destekleyin

abonelik planlarını kontrol edin!
💬 Discord grubuna veya telegram grubuna katılın ya da Twitter'da 🐦 @hacktricks_live'i takip edin.**
Hacking ipuçlarını paylaşmak için HackTricks ve HackTricks Cloud github reposuna PR gönderin.

Dizin Hizmetleri

Dizin hizmetleri hakkında daha fazla bilgi için kontrol edin:

AWS - Directory Services / WorkDocs Enum

`ds:ResetUserPassword`

Bu izin, Active Directory'deki herhangi bir mevcut kullanıcının şifresini değiştirmeye olanak tanır. Varsayılan olarak, tek mevcut kullanıcı Admin'dir.

aws ds reset-user-password --directory-id <id> --user-name Admin --new-password Newpassword123.

AWS Yönetim Konsolu

AD'den kullanıcıların giriş yapabileceği bir uygulama erişim URL'si etkinleştirmek mümkündür:

Ve ardından giriş yaptıklarında onlara bir AWS IAM rolü vermek, bu şekilde bir AD kullanıcısı/grubu AWS yönetim konsoluna erişim sağlayacaktır:

Görünüşe göre uygulama erişim URL'sini etkinleştirmek, AWS Yönetim Konsolu'nu ve izin vermek için herhangi bir yol yoktur.

HackTricks'i Destekleyin

abonelik planlarını kontrol edin!
💬 Discord grubuna veya telegram grubuna katılın ya da Twitter'da 🐦 @hacktricks_live bizi takip edin.**
Hacking ipuçlarını paylaşmak için HackTricks ve HackTricks Cloud github reposuna PR gönderin.

PreviousAWS - Datapipeline Privesc NextAWS - DynamoDB Privesc

Last updated 3 days ago