AWS - Directory Services Privesc

Apprenez le piratage AWS de zéro à héros avec htARTE (Expert Red Team AWS de HackTricks)!

Autres façons de soutenir HackTricks :

Si vous souhaitez voir votre entreprise annoncée dans HackTricks ou télécharger HackTricks en PDF, consultez les PLANS D'ABONNEMENT !
Obtenez le swag officiel PEASS & HackTricks
Découvrez La famille PEASS, notre collection exclusive de NFTs
Rejoignez le 💬 groupe Discord ou le groupe Telegram ou suivez-nous sur Twitter 🐦 @hacktricks_live.
Partagez vos astuces de piratage en soumettant des PR aux HackTricks et HackTricks Cloud dépôts GitHub.

Services de répertoire

Pour plus d'informations sur les services de répertoire, consultez :

pageAWS - Directory Services / WorkDocs Enum

`ds:ResetUserPassword`

Cette autorisation permet de changer le mot de passe de tout utilisateur existant dans l'Active Directory. Par défaut, le seul utilisateur existant est Admin.

aws ds reset-user-password --directory-id <id> --user-name Admin --new-password Newpassword123.

Console de gestion AWS

Il est possible d'activer une URL d'accès à l'application à laquelle les utilisateurs d'AD peuvent accéder pour se connecter :

Et ensuite leur accorder un rôle IAM AWS pour quand ils se connectent, de cette manière un utilisateur/groupe AD aura accès à la console de gestion AWS :

Apparemment, il n'y a aucun moyen d'activer l'URL d'accès à l'application, la Console de gestion AWS et d'accorder des autorisations.

PrécédentAWS - Datapipeline Privesc SuivantAWS - DynamoDB Privesc

Dernière mise à jour il y a 1 mois