AWS - Directory Services Privesc

AWS Hacking सीखें और अभ्यास करें: HackTricks Training AWS Red Team Expert (ARTE) GCP Hacking सीखें और अभ्यास करें: HackTricks Training GCP Red Team Expert (GRTE)

HackTricks को सपोर्ट करें

सब्सक्रिप्शन प्लान्स देखें!
💬 Discord ग्रुप या telegram ग्रुप में शामिल हों या हमें Twitter 🐦 पर फॉलो करें @hacktricks_live.
हैकिंग ट्रिक्स साझा करें HackTricks और HackTricks Cloud github repos में PRs सबमिट करके।

Directory Services

डायरेक्टरी सेवाओं के बारे में अधिक जानकारी के लिए देखें:

AWS - Directory Services / WorkDocs Enum

`ds:ResetUserPassword`

यह अनुमति किसी भी मौजूदा उपयोगकर्ता का पासवर्ड बदलने की अनुमति देती है Active Directory में। डिफ़ॉल्ट रूप से, एकमात्र मौजूदा उपयोगकर्ता Admin है।

aws ds reset-user-password --directory-id <id> --user-name Admin --new-password Newpassword123.

AWS Management Console

यह संभव है कि एक application access URL सक्षम किया जाए जिसे AD के उपयोगकर्ता लॉगिन करने के लिए एक्सेस कर सकते हैं:

और फिर उन्हें एक AWS IAM role प्रदान करें जब वे लॉगिन करते हैं, इस तरह एक AD उपयोगकर्ता/समूह को AWS management console पर एक्सेस मिलेगा:

ऐसा प्रतीत नहीं होता कि application access URL, AWS Management Console को सक्षम करने और अनुमति देने का कोई तरीका है

AWS Hacking सीखें और अभ्यास करें:HackTricks Training AWS Red Team Expert (ARTE) GCP Hacking सीखें और अभ्यास करें: HackTricks Training GCP Red Team Expert (GRTE)

HackTricks को समर्थन दें

subscription plans देखें!
💬 Discord group या telegram group में शामिल हों या हमें Twitter 🐦 पर फॉलो करें @hacktricks_live.**
हैकिंग ट्रिक्स साझा करें PRs सबमिट करके HackTricks और HackTricks Cloud github repos में।

PreviousAWS - Datapipeline Privesc NextAWS - DynamoDB Privesc

Last updated 1 month ago