AWS - Directory Services Privesc
Directory Services
Per maggiori informazioni sui directory services controlla:
AWS - Directory Services / WorkDocs Enumds:ResetUserPassword
ds:ResetUserPassword
Questa permission permette di cambiare la password di qualsiasi utente esistente nell'Active Directory. Per impostazione predefinita, l'unico utente esistente è Admin.
AWS Management Console
È possibile abilitare un application access URL che gli utenti di AD possono utilizzare per accedere:
E poi concedere loro un AWS IAM role per quando effettuano il login, in questo modo un utente/gruppo AD avrà accesso alla AWS management console:
Apparentemente non c'è alcun modo per abilitare l'application access URL, la AWS Management Console e concedere permessi
Last updated