AWS - Directory Services Privesc
디렉터리 서비스
디렉터리 서비스에 대한 자세한 정보는 확인하세요:
pageAWS - Directory Services / WorkDocs Enumds:ResetUserPassword
ds:ResetUserPassword
이 권한은 Active Directory의 기존 사용자의 암호를 변경할 수 있게 합니다. 기본적으로, 유일한 기존 사용자는 Admin입니다.
AWS 관리 콘솔
AD 사용자가 로그인할 수 있는 애플리케이션 액세스 URL을 활성화할 수 있습니다:
그리고 그들이 로그인할 때 AWS IAM 역할을 부여하여 이 방법으로 AD 사용자/그룹이 AWS 관리 콘솔에 액세스할 수 있습니다:
애플리케이션 액세스 URL을 활성화하고 AWS 관리 콘솔에 대한 권한을 부여하는 방법은 아무것도 없는 것으로 보입니다.
最終更新