Italian - Ht Cloud
HackTricks Training Twitter Linkedin Sponsor

AWS - Directory Services Privesc

Impara l'hacking AWS da zero a eroe con htARTE (Esperto Red Team AWS di HackTricks)!

Altri modi per supportare HackTricks:

Directory Services

Per ulteriori informazioni sui servizi di directory, controlla:

pageAWS - Directory Services / WorkDocs Enum

ds:ResetUserPassword

Questa autorizzazione consente di cambiare la password di qualsiasi utente esistente nell'Active Directory. Per impostazione predefinita, l'unico utente esistente è Admin.

aws ds reset-user-password --directory-id <id> --user-name Admin --new-password Newpassword123.

Console di gestione AWS

È possibile abilitare un URL di accesso all'applicazione a cui gli utenti da AD possono accedere per effettuare il login:

E quindi concedere loro un ruolo IAM di AWS per quando effettuano il login, in questo modo un utente/gruppo AD avrà accesso alla console di gestione AWS:

Apparentemente non c'è modo di abilitare l'URL di accesso all'applicazione, la Console di gestione AWS e concedere autorizzazioni

Impara l'hacking AWS da zero a eroe con htARTE (HackTricks AWS Red Team Expert)!

Altri modi per supportare HackTricks:

PreviousAWS - Datapipeline PrivescNextAWS - DynamoDB Privesc

Last updated