AWS - Directory Services Privesc

支持 HackTricks

查看 订阅计划!
加入 💬 Discord 群组 或 telegram 群组 或关注我们的 Twitter 🐦 @hacktricks_live.
通过提交 PRs 到 HackTricks 和 HackTricks Cloud github 仓库 分享黑客技巧。

Directory Services

此权限允许更改 Active Directory 中任何现有用户的密码。默认情况下，唯一的现有用户是 Admin。

aws ds reset-user-password --directory-id <id> --user-name Admin --new-password Newpassword123.

可以启用一个应用程序访问URL，AD用户可以通过该URL登录：

然后授予他们一个AWS IAM角色，这样AD用户/组就可以访问AWS管理控制台：

显然没有任何方法可以启用应用程序访问URL、AWS管理控制台并授予权限

支持HackTricks

Last updated 1 month ago