AWS - Directory Services Privesc

जानें AWS हैकिंग को शून्य से हीरो तक htARTE (HackTricks AWS Red Team Expert)!

HackTricks का समर्थन करने के अन्य तरीके:

यदि आप अपनी कंपनी का विज्ञापन HackTricks में देखना चाहते हैं या HackTricks को PDF में डाउनलोड करना चाहते हैं तो सदस्यता योजनाएं देखें!
आधिकारिक PEASS और HackTricks स्वैग प्राप्त करें
हमारे विशेष NFTs कलेक्शन, The PEASS Family खोजें
शामिल हों 💬 डिस्कॉर्ड समूह या टेलीग्राम समूह या हमें ट्विटर 🐦 @hacktricks_live** पर फॉलो करें।
हैकिंग ट्रिक्स साझा करें हैक्ट्रिक्स और हैक्ट्रिक्स क्लाउड github रेपो में PR जमा करके।

निर्देशिका सेवाएं

निर्देशिका सेवाओं के बारे में अधिक जानकारी के लिए देखें:

pageAWS - Directory Services / WorkDocs Enum

`ds:ResetUserPassword`

यह अनुमति किसी भी मौजूदा उपयोगकर्ता का पासवर्ड बदलने की अनुमति देती है। एक्टिव डायरेक्टरी में। डिफ़ॉल्ट रूप से, केवल मौजूदा उपयोगकर्ता व्यवस्थापक है।

aws ds reset-user-password --directory-id <id> --user-name Admin --new-password Newpassword123.

AWS प्रबंधन कंसोल

AD से उपयोगकर्ताओं को लॉगिन करने के लिए पहुंचने के लिए एक एप्लिकेशन एक्सेस URL सक्षम करना संभव है:

और फिर जब वे लॉगिन करते हैं, तो उन्हें AWS IAM भूमिका प्रदान करें, इस तरह से एक AD उपयोगकर्ता/समूह को AWS प्रबंधन कंसोल पर पहुंच होगी:

ऐसा दिखाई नहीं देता कि एप्लिकेशन एक्सेस URL, AWS प्रबंधन कंसोल और अनुमति को सक्षम करने का कोई तरीका है

PreviousAWS - Datapipeline Privesc NextAWS - DynamoDB Privesc

Last updated 3 months ago