AWS - Directory Services Privesc
Usługi katalogowe
Aby uzyskać więcej informacji na temat usług katalogowych, sprawdź:
pageAWS - Directory Services / WorkDocs Enumds:ResetUserPassword
ds:ResetUserPassword
To uprawnienie pozwala zmienić hasło dowolnego istniejącego użytkownika w Active Directory. Domyślnie jedynym istniejącym użytkownikiem jest Admin.
Konsola zarządzania AWS
Możliwe jest włączenie adresu URL dostępu do aplikacji, do którego użytkownicy z AD mogą uzyskać dostęp, aby się zalogować:
Następnie przypisz im rolę IAM AWS podczas logowania, w ten sposób użytkownik/grupa z AD będzie miała dostęp do konsoli zarządzania AWS:
Nie ma pozornie żadnego sposobu na włączenie adresu URL dostępu do aplikacji, konsoli zarządzania AWS i udzielenie uprawnień.
Last updated