AWS - Directory Services Privesc
निर्देशिका सेवाएं
निर्देशिका सेवाओं के बारे में अधिक जानकारी के लिए देखें:
pageAWS - Directory Services / WorkDocs Enumds:ResetUserPassword
ds:ResetUserPassword
यह अनुमति किसी भी मौजूदा उपयोगकर्ता का पासवर्ड बदलने की अनुमति देती है। एक्टिव डायरेक्टरी में। डिफ़ॉल्ट रूप से, केवल मौजूदा उपयोगकर्ता व्यवस्थापक है।
AWS प्रबंधन कंसोल
AD से उपयोगकर्ताओं को लॉगिन करने के लिए पहुंचने के लिए एक एप्लिकेशन एक्सेस URL सक्षम करना संभव है:
और फिर जब वे लॉगिन करते हैं, तो उन्हें AWS IAM भूमिका प्रदान करें, इस तरह से एक AD उपयोगकर्ता/समूह को AWS प्रबंधन कंसोल पर पहुंच होगी:
ऐसा दिखाई नहीं देता कि एप्लिकेशन एक्सेस URL, AWS प्रबंधन कंसोल और अनुमति को सक्षम करने का कोई तरीका है
Last updated