AWS - Directory Services Privesc

HackTricks 지원

구독 플랜을 확인하세요!
💬 Discord 그룹 또는 telegram 그룹에 가입하거나 Twitter 🐦 @hacktricks_live을 팔로우하세요.
PR을 제출하여 HackTricks 및 HackTricks Cloud github 저장소에 해킹 트릭을 공유하세요.

Directory Services

Directory Services에 대한 자세한 정보는 다음을 참조하세요:

이 권한을 통해 Active Directory의 기존 사용자의 비밀번호를 변경할 수 있습니다. 기본적으로, 유일한 기존 사용자는 Admin입니다.

aws ds reset-user-password --directory-id <id> --user-name Admin --new-password Newpassword123.

AD 사용자가 로그인할 수 있는 애플리케이션 액세스 URL을 활성화할 수 있습니다:

그리고 로그인할 때 AWS IAM 역할을 부여할 수 있습니다. 이렇게 하면 AD 사용자/그룹이 AWS 관리 콘솔에 액세스할 수 있습니다:

애플리케이션 액세스 URL, AWS 관리 콘솔을 활성화하고 권한을 부여하는 방법은 명확하지 않습니다.

HackTricks 지원

구독 플랜을 확인하세요!
💬 Discord 그룹 또는 telegram 그룹에 가입하거나 Twitter 🐦 @hacktricks_live를 팔로우하세요.
PR을 제출하여 HackTricks 및 HackTricks Cloud github 저장소에 해킹 트릭을 공유하세요.

Last updated 1 month ago