AWS - Directory Services Privesc
Last updated
Last updated
AWS Hacking'i öğrenin ve pratik yapın: GCP Hacking'i öğrenin ve pratik yapın:
Dizin hizmetleri hakkında daha fazla bilgi için kontrol edin:
ds:ResetUserPasswordBu izin, Active Directory'deki herhangi bir mevcut kullanıcının şifresini değiştirmeye olanak tanır. Varsayılan olarak, tek mevcut kullanıcı Admin'dir.
AD'den kullanıcıların giriş yapabileceği bir uygulama erişim URL'si etkinleştirmek mümkündür:
Ve ardından giriş yaptıklarında onlara bir AWS IAM rolü vermek, bu şekilde bir AD kullanıcısı/grubu AWS yönetim konsoluna erişim sağlayacaktır:
Görünüşe göre uygulama erişim URL'sini etkinleştirmek, AWS Yönetim Konsolu'nu ve izin vermek için herhangi bir yol yoktur.
AWS Hacking'i öğrenin ve pratik yapın: GCP Hacking'i öğrenin ve pratik yapın:
kontrol edin!
💬 veya katılın ya da Twitter'da 🐦 bizi takip edin.**
Hacking ipuçlarını paylaşmak için ve github reposuna PR gönderin.
