AWS - Directory Services Privesc
Last updated
Last updated
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Для отримання додаткової інформації про служби каталогів перегляньте:
ds:ResetUserPassword
Ця дозволена дія дозволяє змінювати пароль будь-якого існуючого користувача в Active Directory. За замовчуванням єдиним існуючим користувачем є Admin.
Можливо активувати URL доступу до програми, до якого користувачі з AD можуть отримати доступ для входу:
А потім надати їм роль AWS IAM для входу, таким чином користувач/група AD матиме доступ до консолі управління AWS:
Очевидно, що немає жодного способу активувати URL доступу до програми, консоль управління AWS та надати дозволи
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)