AWS - Directory Services Privesc

Μάθετε το hacking του AWS από το μηδέν μέχρι τον ήρωα με το htARTE (HackTricks AWS Red Team Expert)!

Άλλοι τρόποι για να υποστηρίξετε το HackTricks:

Εάν θέλετε να δείτε την εταιρεία σας να διαφημίζεται στο HackTricks ή να κατεβάσετε το HackTricks σε μορφή PDF ελέγξτε τα ΣΧΕΔΙΑ ΣΥΝΔΡΟΜΗΣ!
Αποκτήστε το επίσημο PEASS & HackTricks swag
Ανακαλύψτε την Οικογένεια PEASS, τη συλλογή μας από αποκλειστικά NFTs
Εγγραφείτε στην 💬 ομάδα Discord ή στην ομάδα telegram ή ακολουθήστε μας στο Twitter 🐦 @hacktricks_live.
Μοιραστείτε τα κόλπα σας για το hacking υποβάλλοντας PRs στα HackTricks και HackTricks Cloud αποθετήρια του github.

Υπηρεσίες Καταλόγου

Για περισσότερες πληροφορίες σχετικά με τις υπηρεσίες καταλόγου, ελέγξτε:

pageAWS - Directory Services / WorkDocs Enum

`ds:ResetUserPassword`

Αυτή η άδεια επιτρέπει την αλλαγή του κωδικού πρόσβασης οποιουδήποτε υπάρχοντος χρήστη στον Ενεργό Κατάλογο. Από προεπιλογή, ο μόνος υπάρχων χρήστης είναι ο Admin.

aws ds reset-user-password --directory-id <id> --user-name Admin --new-password Newpassword123.

Κονσόλα διαχείρισης AWS

Είναι δυνατόν να ενεργοποιηθεί ένα URL πρόσβασης σε εφαρμογή στο οποίο οι χρήστες από το AD μπορούν να έχουν πρόσβαση για να συνδεθούν:

Και στη συνέχεια να τους χορηγηθεί ένας ρόλος AWS IAM κατά τη σύνδεσή τους, με αυτόν τον τρόπο ένας χρήστης/ομάδα AD θα έχει πρόσβαση στην κονσόλα διαχείρισης AWS:

Δεν υπάρχει καμία ορατή δυνατότητα να ενεργοποιηθεί το URL πρόσβασης σε εφαρμογή, η κονσόλα διαχείρισης AWS και να χορηγηθούν δικαιώματα.

Μάθετε το hacking στο AWS από το μηδέν μέχρι τον ήρωα με το htARTE (HackTricks AWS Red Team Expert)!

Άλλοι τρόποι για να υποστηρίξετε το HackTricks:

Εάν θέλετε να δείτε την εταιρεία σας να διαφημίζεται στο HackTricks ή να κατεβάσετε το HackTricks σε μορφή PDF ελέγξτε τα ΠΑΚΕΤΑ ΣΥΝΔΡΟΜΗΣ!
Αποκτήστε το επίσημο PEASS & HackTricks swag
Ανακαλύψτε The PEASS Family, τη συλλογή μας από αποκλειστικά NFTs
Εγγραφείτε στη 💬 ομάδα Discord ή στην ομάδα telegram ή ακολουθήστε μας στο Twitter 🐦 @hacktricks_live.
Μοιραστείτε τα hacking tricks σας υποβάλλοντας PRs στα αποθετήρια HackTricks και HackTricks Cloud στο github.

PreviousAWS - Datapipeline Privesc NextAWS - DynamoDB Privesc

Last updated 3 months ago