AWS - Directory Services Privesc
Directory Services
Więcej informacji o directory services znajdziesz tutaj:
AWS - Directory Services / WorkDocs Enumds:ResetUserPassword
ds:ResetUserPassword
To uprawnienie pozwala na zmianę hasła dowolnego istniejącego użytkownika w Active Directory. Domyślnie jedynym istniejącym użytkownikiem jest Admin.
AWS Management Console
Możliwe jest włączenie URL dostępu do aplikacji, do którego użytkownicy z AD mogą uzyskać dostęp, aby się zalogować:
A następnie przyznać im rolę AWS IAM na czas logowania, w ten sposób użytkownik/grupa AD będzie mieć dostęp do konsoli zarządzania AWS:
Nie ma widocznie żadnego sposobu na włączenie URL dostępu do aplikacji, konsoli zarządzania AWS i przyznanie uprawnień
Last updated