AWS - Directory Services Privesc
Direktoriumdienste
Vir meer inligting oor direktoriumdienste, kyk:
AWS - Directory Services / WorkDocs Enumds:ResetUserPassword
ds:ResetUserPassword
Hierdie toestemming maak dit moontlik om die wagwoord van enige bestaande gebruiker in die Aktiewe Gids te verander. Standaard is die enigste bestaande gebruiker Admin.
AWS-bestuurskonsol
Dit is moontlik om 'n toepassings-toegangs-URL te aktiveer wat gebruikers van AD kan gebruik om in te teken:
En dan hulle 'n AWS IAM-rol toeken vir wanneer hulle inteken, op hierdie manier sal 'n AD-gebruiker/-groep toegang hê tot die AWS-bestuurskonsol:
Daar is blykbaar geen manier om die toepassings-toegangs-URL, die AWS-bestuurskonsol en toestemming te aktiveer.
Last updated