AWS - Directory Services Privesc

Naucz się i ćwicz AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Naucz się i ćwicz GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)

Wspieraj HackTricks

Sprawdź plany subskrypcji!
Dołącz do 💬 grupy Discord lub grupy telegram lub śledź nas na Twitterze 🐦 @hacktricks_live.
Dziel się trikami hakerskimi, przesyłając PR-y do HackTricks i HackTricks Cloud repozytoriów na githubie.

Directory Services

Więcej informacji o directory services znajdziesz tutaj:

AWS - Directory Services / WorkDocs Enum

`ds:ResetUserPassword`

To uprawnienie pozwala na zmianę hasła dowolnego istniejącego użytkownika w Active Directory. Domyślnie jedynym istniejącym użytkownikiem jest Admin.

aws ds reset-user-password --directory-id <id> --user-name Admin --new-password Newpassword123.

AWS Management Console

Możliwe jest włączenie URL dostępu do aplikacji, do którego użytkownicy z AD mogą uzyskać dostęp, aby się zalogować:

A następnie przyznać im rolę AWS IAM na czas logowania, w ten sposób użytkownik/grupa AD będzie mieć dostęp do konsoli zarządzania AWS:

Nie ma widocznie żadnego sposobu na włączenie URL dostępu do aplikacji, konsoli zarządzania AWS i przyznanie uprawnień

Ucz się i ćwicz AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Ucz się i ćwicz GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)

Wspieraj HackTricks

Sprawdź plany subskrypcji!
Dołącz do 💬 grupy Discord lub grupy telegram albo śledź nas na Twitterze 🐦 @hacktricks_live.
Dziel się trikami hakerskimi, przesyłając PR-y do HackTricks i HackTricks Cloud repozytoriów na githubie.

PreviousAWS - Datapipeline Privesc NextAWS - DynamoDB Privesc

Last updated 1 month ago