AWS - Directory Services Privesc
Directory Services
डायरेक्टरी सेवाओं के बारे में अधिक जानकारी के लिए देखें:
AWS - Directory Services / WorkDocs Enumds:ResetUserPassword
ds:ResetUserPassword
यह अनुमति किसी भी मौजूदा उपयोगकर्ता का पासवर्ड बदलने की अनुमति देती है Active Directory में। डिफ़ॉल्ट रूप से, एकमात्र मौजूदा उपयोगकर्ता Admin है।
AWS Management Console
यह संभव है कि एक application access URL सक्षम किया जाए जिसे AD के उपयोगकर्ता लॉगिन करने के लिए एक्सेस कर सकते हैं:
और फिर उन्हें एक AWS IAM role प्रदान करें जब वे लॉगिन करते हैं, इस तरह एक AD उपयोगकर्ता/समूह को AWS management console पर एक्सेस मिलेगा:
ऐसा प्रतीत नहीं होता कि application access URL, AWS Management Console को सक्षम करने और अनुमति देने का कोई तरीका है
Last updated