AWS - Directory Services Privesc

Erlernen Sie AWS-Hacking von Grund auf mit htARTE (HackTricks AWS Red Team Expert)!

Andere Möglichkeiten, HackTricks zu unterstützen:

Wenn Sie Ihr Unternehmen in HackTricks beworben sehen möchten oder HackTricks im PDF-Format herunterladen möchten, überprüfen Sie die ABONNEMENTPLÄNE!
Holen Sie sich das offizielle PEASS & HackTricks-Merch
Entdecken Sie The PEASS Family, unsere Sammlung exklusiver NFTs
Treten Sie der 💬 Discord-Gruppe oder der Telegram-Gruppe bei oder folgen Sie uns auf Twitter 🐦 @hacktricks_live.
Teilen Sie Ihre Hacking-Tricks, indem Sie PRs an die HackTricks und HackTricks Cloud GitHub-Repositories einreichen.

Verzeichnisdienste

Für weitere Informationen zu Verzeichnisdiensten siehe:

pageAWS - Directory Services / WorkDocs Enum

`ds:ResetUserPassword`

Diese Berechtigung ermöglicht es, das Passwort eines vorhandenen Benutzers im Active Directory zu ändern. Standardmäßig ist der einzige vorhandene Benutzer der Admin.

aws ds reset-user-password --directory-id <id> --user-name Admin --new-password Newpassword123.

AWS Management Console

Es ist möglich, eine Anwendungs-Zugriffs-URL zu aktivieren, auf die Benutzer aus AD zugreifen können, um sich anzumelden:

Und dann eine AWS IAM-Rolle zu gewähren, wenn sie sich anmelden, auf diese Weise hat ein AD-Benutzer/eine AD-Gruppe Zugriff auf die AWS-Managementkonsole:

Es scheint keinen offensichtlichen Weg zu geben, die Anwendungs-Zugriffs-URL, die AWS Management Console und die Berechtigung zu aktivieren.

PreviousAWS - Datapipeline Privesc NextAWS - DynamoDB Privesc

Last updated 1 month ago