AWS - Directory Services Privesc
Directory Services
Per ulteriori informazioni sui servizi di directory, controlla:
pageAWS - Directory Services / WorkDocs Enumds:ResetUserPassword
ds:ResetUserPassword
Questa autorizzazione consente di cambiare la password di qualsiasi utente esistente nell'Active Directory. Per impostazione predefinita, l'unico utente esistente è Admin.
Console di gestione AWS
È possibile abilitare un URL di accesso all'applicazione a cui gli utenti da AD possono accedere per effettuare il login:
E quindi concedere loro un ruolo IAM di AWS per quando effettuano il login, in questo modo un utente/gruppo AD avrà accesso alla console di gestione AWS:
Apparentemente non c'è modo di abilitare l'URL di accesso all'applicazione, la Console di gestione AWS e concedere autorizzazioni
Last updated