AWS - Directory Services Privesc

htARTE (HackTricks AWS Red Team Expert)를 통해 제로부터 AWS 해킹을 전문가로 배우세요!

HackTricks를 지원하는 다른 방법:

디렉터리 서비스

디렉터리 서비스에 대한 자세한 정보는 확인하세요:

이 권한은 Active Directory의 기존 사용자의 암호를 변경할 수 있게 합니다. 기본적으로, 유일한 기존 사용자는 Admin입니다.

aws ds reset-user-password --directory-id <id> --user-name Admin --new-password Newpassword123.

AD 사용자가 로그인할 수 있는 애플리케이션 액세스 URL을 활성화할 수 있습니다:

그리고 그들이 로그인할 때 AWS IAM 역할을 부여하여 이 방법으로 AD 사용자/그룹이 AWS 관리 콘솔에 액세스할 수 있습니다:

애플리케이션 액세스 URL을 활성화하고 AWS 관리 콘솔에 대한 권한을 부여하는 방법은 아무것도 없는 것으로 보입니다.

最終更新 1 か月前