AWS - Directory Services Privesc

Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)

Support HackTricks

Check the subscription plans!
Join the 💬 Discord group or the telegram group or follow us on Twitter 🐦 @hacktricks_live.
Share hacking tricks by submitting PRs to the HackTricks and HackTricks Cloud github repos.

Directory Services

Для отримання додаткової інформації про служби каталогів перегляньте:

AWS - Directory Services / WorkDocs Enum

`ds:ResetUserPassword`

Ця дозволяє змінювати пароль будь-якого існуючого користувача в Active Directory. За замовчуванням єдиним існуючим користувачем є Admin.

aws ds reset-user-password --directory-id <id> --user-name Admin --new-password Newpassword123.

AWS Management Console

Можливо активувати URL доступу до програми, до якого користувачі з AD можуть отримати доступ для входу:

А потім надати їм роль AWS IAM для входу, таким чином користувач/група AD матиме доступ до консолі управління AWS:

Очевидно, що немає жодного способу активувати URL доступу до програми, консоль управління AWS та надати дозволи.

Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)

Support HackTricks

Check the subscription plans!
Join the 💬 Discord group or the telegram group or follow us on Twitter 🐦 @hacktricks_live.
Share hacking tricks by submitting PRs to the HackTricks and HackTricks Cloud github repos.

PreviousAWS - Datapipeline Privesc NextAWS - DynamoDB Privesc

Last updated 1 month ago