AWS - Directory Services Privesc

HackTricksをサポートする他の方法：

HackTricksで企業を宣伝したいかHackTricksをPDFでダウンロードしたい場合は、SUBSCRIPTION PLANSをチェックしてください！
公式PEASS＆HackTricksのグッズを入手する
The PEASS Familyを発見し、独占的なNFTsのコレクションを見つける
💬 Discordグループまたはtelegramグループに参加するか、Twitter 🐦 @hacktricks_liveをフォローする。
ハッキングテクニックを共有するために、HackTricksとHackTricks CloudのGitHubリポジトリにPRを提出してください。

ディレクトリサービス

ディレクトリサービスに関する詳細情報は次を参照してください：

この権限を持つと、Active Directory内の既存のユーザーのパスワードを変更できます。デフォルトでは、唯一の既存ユーザーはAdminです。

aws ds reset-user-password --directory-id <id> --user-name Admin --new-password Newpassword123.

アプリケーションアクセスURL を有効にすることが可能で、ADユーザーがログインするためにアクセスできます：

そして、ログイン時に AWS IAMロールを付与 することで、ADユーザー/グループがAWSマネジメントコンソールにアクセスできるようになります：

アプリケーションアクセスURLを有効にし、AWSマネジメントコンソールへのアクセス権限を付与する方法は明らかにされていません。

最終更新 1 か月前