AWS - Directory Services Privesc
Directory Services
Directory Services에 대한 자세한 정보는 다음을 참조하세요:
AWS - Directory Services / WorkDocs Enumds:ResetUserPassword
ds:ResetUserPassword
이 권한을 통해 Active Directory의 기존 사용자의 비밀번호를 변경할 수 있습니다. 기본적으로, 유일한 기존 사용자는 Admin입니다.
AWS Management Console
AD 사용자가 로그인할 수 있는 애플리케이션 액세스 URL을 활성화할 수 있습니다:
그리고 로그인할 때 AWS IAM 역할을 부여할 수 있습니다. 이렇게 하면 AD 사용자/그룹이 AWS 관리 콘솔에 액세스할 수 있습니다:
애플리케이션 액세스 URL, AWS 관리 콘솔을 활성화하고 권한을 부여하는 방법은 명확하지 않습니다.
Last updated