AWS - Directory Services Privesc
Directory Services
有关目录服务的更多信息,请查看:
AWS - Directory Services / WorkDocs Enumds:ResetUserPassword
ds:ResetUserPassword
此权限允许更改 Active Directory 中任何现有用户的密码。 默认情况下,唯一的现有用户是 Admin。
AWS Management Console
可以启用一个应用程序访问URL,AD用户可以通过该URL登录:
然后授予他们一个AWS IAM角色,这样AD用户/组就可以访问AWS管理控制台:
显然没有任何方法可以启用应用程序访问URL、AWS管理控制台并授予权限
Last updated