AWS - Directory Services Privesc

Aprende hacking en AWS desde cero hasta experto con htARTE (Experto en Equipo Rojo de AWS de HackTricks)!

Otras formas de apoyar a HackTricks:

Si deseas ver tu empresa anunciada en HackTricks o descargar HackTricks en PDF Consulta los PLANES DE SUSCRIPCIÓN!
Obtén la merchandising oficial de PEASS & HackTricks
Descubre La Familia PEASS, nuestra colección exclusiva de NFTs
Únete al 💬 grupo de Discord o al grupo de telegram o síguenos en Twitter 🐦 @hacktricks_live.
Comparte tus trucos de hacking enviando PRs a los repositorios de HackTricks y HackTricks Cloud.

Servicios de Directorio

Para obtener más información sobre los servicios de directorio, consulta:

pageAWS - Directory Services / WorkDocs Enum

`ds:ResetUserPassword`

Este permiso permite cambiar la contraseña de cualquier usuario existente en el Directorio Activo. Por defecto, el único usuario existente es Admin.

aws ds reset-user-password --directory-id <id> --user-name Admin --new-password Newpassword123.

Consola de administración de AWS

Es posible habilitar una URL de acceso a la aplicación a la que los usuarios de AD pueden acceder para iniciar sesión:

Y luego concederles un rol IAM de AWS para cuando inicien sesión, de esta manera un usuario/grupo de AD tendrá acceso a la consola de administración de AWS:

Aparentemente no hay forma de habilitar la URL de acceso a la aplicación, la Consola de administración de AWS y otorgar permisos.

AnteriorAWS - Datapipeline Privesc SiguienteAWS - DynamoDB Privesc

Última actualización hace 1 mes