AWS - Directory Services Privesc

Impara e pratica AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Impara e pratica GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)

Supporta HackTricks

Controlla i piani di abbonamento!
Unisciti al 💬 gruppo Discord o al gruppo telegram o seguici su Twitter 🐦 @hacktricks_live.
Condividi trucchi di hacking inviando PR ai HackTricks e HackTricks Cloud repository su github.

Directory Services

Per maggiori informazioni sui directory services controlla:

AWS - Directory Services / WorkDocs Enum

`ds:ResetUserPassword`

Questa permission permette di cambiare la password di qualsiasi utente esistente nell'Active Directory. Per impostazione predefinita, l'unico utente esistente è Admin.

aws ds reset-user-password --directory-id <id> --user-name Admin --new-password Newpassword123.

AWS Management Console

È possibile abilitare un application access URL che gli utenti di AD possono utilizzare per accedere:

E poi concedere loro un AWS IAM role per quando effettuano il login, in questo modo un utente/gruppo AD avrà accesso alla AWS management console:

Apparentemente non c'è alcun modo per abilitare l'application access URL, la AWS Management Console e concedere permessi

Impara e pratica AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Impara e pratica GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)

Supporta HackTricks

Controlla i piani di abbonamento!
Unisciti al 💬 gruppo Discord o al gruppo telegram o seguici su Twitter 🐦 @hacktricks_live.
Condividi trucchi di hacking inviando PR ai HackTricks e HackTricks Cloud repos di github.

PreviousAWS - Datapipeline Privesc NextAWS - DynamoDB Privesc

Last updated 1 month ago