AWS - Directory Services Privesc
Verzeichnisdienste
Für weitere Informationen zu Verzeichnisdiensten siehe:
pageAWS - Directory Services / WorkDocs Enumds:ResetUserPassword
ds:ResetUserPassword
Diese Berechtigung ermöglicht es, das Passwort eines vorhandenen Benutzers im Active Directory zu ändern. Standardmäßig ist der einzige vorhandene Benutzer der Admin.
AWS Management Console
Es ist möglich, eine Anwendungs-Zugriffs-URL zu aktivieren, auf die Benutzer aus AD zugreifen können, um sich anzumelden:
Und dann eine AWS IAM-Rolle zu gewähren, wenn sie sich anmelden, auf diese Weise hat ein AD-Benutzer/eine AD-Gruppe Zugriff auf die AWS-Managementkonsole:
Es scheint keinen offensichtlichen Weg zu geben, die Anwendungs-Zugriffs-URL, die AWS Management Console und die Berechtigung zu aktivieren.
Last updated