Last updated
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
AWS Directory Service для Microsoft Active Directory - це керована служба, яка спрощує налаштування, експлуатацію та масштабування каталогу в AWS Cloud. Вона побудована на основі Microsoft Active Directory і тісно інтегрується з іншими службами AWS, що полегшує управління вашими робочими навантаженнями, що знають про каталог, та ресурсами AWS. З AWS Managed Microsoft AD ви можете використовувати свої існуючі користувачі, групи та політики Active Directory для управління доступом до ваших ресурсів AWS. Це може допомогти спростити управління ідентичністю та зменшити потребу в додаткових рішеннях для ідентифікації. AWS Managed Microsoft AD також забезпечує автоматичні резервні копії та можливості відновлення після катастроф, що допомагає забезпечити доступність та надійність вашого каталогу. Загалом, AWS Directory Service для Microsoft Active Directory може допомогти вам заощадити час і ресурси, надаючи керовану, високо доступну та масштабовану службу Active Directory в AWS Cloud.
Directory Services дозволяє створювати 5 типів каталогів:
AWS Managed Microsoft AD: Який запустить новий Microsoft AD в AWS. Ви зможете встановити пароль адміністратора та отримати доступ до DC у VPC.
Simple AD: Який буде Linux-Samba сервером, сумісним з Active Directory. Ви зможете встановити пароль адміністратора та отримати доступ до DC у VPC.
AD Connector: Проксі для перенаправлення запитів каталогу до вашого існуючого Microsoft Active Directory без кешування будь-якої інформації в хмарі. Він буде слухати в VPC, і вам потрібно надати облікові дані для доступу до існуючого AD.
Amazon Cognito User Pools: Це те ж саме, що і Cognito User Pools.
Cloud Directory: Це найпростіший варіант. Безсерверний каталог, де ви вказуєте схему для використання та оплачуєте відповідно до використання.
AWS Directory services дозволяє синхронізувати з вашим існуючим локальним Microsoft AD, запустити свій власний в AWS або синхронізувати з іншими типами каталогів.
Тут ви можете знайти гарний посібник для створення власного Microsoft AD в AWS: https://docs.aws.amazon.com/directoryservice/latest/admin-guide/ms_ad_tutorial_test_lab_base.html
Зверніть увагу, що якщо опис каталогу містить домен у полі AccessUrl, це означає, що користувач ймовірно може увійти зі своїми обліковими даними AD в деякі послуги AWS:
<name>.awsapps.com/connect (Amazon Connect)
<name>.awsapps.com/workdocs (Amazon WorkDocs)
<name>.awsapps.com/workmail (Amazon WorkMail)
<name>.awsapps.com/console (Amazon Management Console)
<name>.awsapps.com/start (IAM Identity Center)
Користувачу AD можна надати доступ до консолі управління AWS через роль, яку потрібно прийняти. Ім'я користувача за замовчуванням - Admin і можливе зміна його пароля з консолі AWS.
Отже, можливо змінити пароль Admin, створити нового користувача або змінити пароль користувача та надати цьому користувачу роль для підтримки доступу. Також можливо додати користувача до групи в AD та надати цій групі AD доступ до ролі (щоб зробити цю постійність більш непомітною).
Можливо поділитися середовищем AD від жертви до атакуючого. Таким чином, атакуючий зможе продовжувати доступ до середовища AD. Однак це передбачає спільний доступ до керованого AD та також створення з'єднання VPC peering.
Ви можете знайти посібник тут: https://docs.aws.amazon.com/directoryservice/latest/admin-guide/step1_setup_networking.html
Не виглядає можливим надати доступ до AWS користувачам з іншого середовища AD до одного облікового запису AWS.
Amazon Web Services (AWS) WorkDocs - це хмарна послуга зберігання та обміну файлами. Вона є частиною набору послуг хмарних обчислень AWS і призначена для забезпечення безпечного та масштабованого рішення для організацій для зберігання, обміну та співпраці над файлами та документами.
AWS WorkDocs надає веб-інтерфейс для користувачів для завантаження, доступу та управління своїми файлами та документами. Він також пропонує такі функції, як контроль версій, спільна робота в реальному часі та інтеграція з іншими послугами AWS та сторонніми інструментами.
Вивчайте та практикуйте AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Вивчайте та практикуйте GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
