AWS - Directory Services Privesc

Leer AWS-hacking vanaf nul tot held met htARTE (HackTricks AWS Red Team Expert)!

Ander maniere om HackTricks te ondersteun:

As jy wil sien dat jou maatskappy geadverteer word in HackTricks of HackTricks aflaai in PDF-formaat Kyk na die INSKRYWINGSPLANNE!
Kry die amptelike PEASS & HackTricks swag
Ontdek Die PEASS Familie, ons versameling eksklusiewe NFTs
Sluit aan by die 💬 Discord-groep of die telegram-groep of volg ons op Twitter 🐦 @hacktricks_live.
Deel jou haktruuks deur PR's in te dien by die HackTricks en HackTricks Cloud github-opslag.

Direktoriumdienste

Vir meer inligting oor direktoriumdienste, kyk:

pageAWS - Directory Services / WorkDocs Enum

`ds:ResetUserPassword`

Hierdie toestemming maak dit moontlik om die wagwoord van enige bestaande gebruiker in die Aktiewe Gids te verander. Standaard is die enigste bestaande gebruiker Admin.

aws ds reset-user-password --directory-id <id> --user-name Admin --new-password Newpassword123.

AWS-bestuurskonsol

Dit is moontlik om 'n toepassings-toegangs-URL te aktiveer wat gebruikers van AD kan gebruik om in te teken:

En dan hulle 'n AWS IAM-rol toeken vir wanneer hulle inteken, op hierdie manier sal 'n AD-gebruiker/-groep toegang hê tot die AWS-bestuurskonsol:

Daar is blykbaar geen manier om die toepassings-toegangs-URL, die AWS-bestuurskonsol en toestemming te aktiveer.

PreviousAWS - Datapipeline Privesc NextAWS - DynamoDB Privesc

Last updated 1 month ago