AWS - Directory Services Privesc
Servicios de Directorio
Para obtener más información sobre los servicios de directorio, consulta:
pageAWS - Directory Services / WorkDocs Enumds:ResetUserPassword
ds:ResetUserPassword
Este permiso permite cambiar la contraseña de cualquier usuario existente en el Directorio Activo. Por defecto, el único usuario existente es Admin.
Consola de administración de AWS
Es posible habilitar una URL de acceso a la aplicación a la que los usuarios de AD pueden acceder para iniciar sesión:
Y luego concederles un rol IAM de AWS para cuando inicien sesión, de esta manera un usuario/grupo de AD tendrá acceso a la consola de administración de AWS:
Aparentemente no hay forma de habilitar la URL de acceso a la aplicación, la Consola de administración de AWS y otorgar permisos.
Última actualización