AWS - Directory Services Privesc

Nauka hakowania AWS od zera do bohatera z htARTE (HackTricks AWS Red Team Expert)!

Inne sposoby wsparcia HackTricks:

Jeśli chcesz zobaczyć swoją firmę reklamowaną w HackTricks lub pobrać HackTricks w formacie PDF, sprawdź PLANY SUBSKRYPCYJNE!
Zdobądź oficjalne gadżety PEASS & HackTricks
Odkryj Rodzinę PEASS, naszą kolekcję ekskluzywnych NFT
Dołącz do 💬 grupy Discord lub grupy telegramowej lub śledź nas na Twitterze 🐦 @hacktricks_live.
Podziel się swoimi sztuczkami hakerskimi, przesyłając PR-y do HackTricks i HackTricks Cloud na GitHubie.

Usługi katalogowe

Aby uzyskać więcej informacji na temat usług katalogowych, sprawdź:

pageAWS - Directory Services / WorkDocs Enum

`ds:ResetUserPassword`

To uprawnienie pozwala zmienić hasło dowolnego istniejącego użytkownika w Active Directory. Domyślnie jedynym istniejącym użytkownikiem jest Admin.

aws ds reset-user-password --directory-id <id> --user-name Admin --new-password Newpassword123.

Konsola zarządzania AWS

Możliwe jest włączenie adresu URL dostępu do aplikacji, do którego użytkownicy z AD mogą uzyskać dostęp, aby się zalogować:

Następnie przypisz im rolę IAM AWS podczas logowania, w ten sposób użytkownik/grupa z AD będzie miała dostęp do konsoli zarządzania AWS:

Nie ma pozornie żadnego sposobu na włączenie adresu URL dostępu do aplikacji, konsoli zarządzania AWS i udzielenie uprawnień.

Dowiedz się, jak hakować AWS od zera do bohatera z htARTE (HackTricks AWS Red Team Expert)!

Inne sposoby wsparcia HackTricks:

Jeśli chcesz zobaczyć swoją firmę reklamowaną w HackTricks lub pobrać HackTricks w formacie PDF, sprawdź PLANY SUBSKRYPCYJNE!
Zdobądź oficjalne gadżety PEASS & HackTricks
Odkryj Rodzinę PEASS, naszą kolekcję ekskluzywnych NFT
Dołącz do 💬 grupy Discord lub grupy telegramowej lub śledź nas na Twitterze 🐦 @hacktricks_live.
Podziel się swoimi sztuczkami hakerskimi, przesyłając PR-y do HackTricks i HackTricks Cloud github repos.

PreviousAWS - Datapipeline Privesc NextAWS - DynamoDB Privesc

Last updated 1 month ago