AWS - Directory Services Privesc

Aprenda hacking na AWS do zero ao herói com htARTE (HackTricks AWS Red Team Expert)!

Outras maneiras de apoiar o HackTricks:

Se você deseja ver sua empresa anunciada no HackTricks ou baixar o HackTricks em PDF, verifique os PLANOS DE ASSINATURA!
Adquira o swag oficial PEASS & HackTricks
Descubra A Família PEASS, nossa coleção exclusiva de NFTs
Junte-se ao 💬 grupo Discord ou ao grupo telegram ou siga-nos no Twitter 🐦 @hacktricks_live.
Compartilhe seus truques de hacking enviando PRs para os repositórios HackTricks e HackTricks Cloud.

Serviços de Diretório

Para mais informações sobre serviços de diretório, consulte:

pageAWS - Directory Services / WorkDocs Enum

`ds:ResetUserPassword`

Esta permissão permite alterar a senha de qualquer usuário existente no Active Directory. Por padrão, o único usuário existente é o Admin.

aws ds reset-user-password --directory-id <id> --user-name Admin --new-password Newpassword123.

Console de Gerenciamento da AWS

É possível habilitar uma URL de acesso do aplicativo que usuários do AD podem acessar para fazer login:

E então conceder a eles uma função IAM da AWS para quando fizerem login, dessa forma um usuário/grupo do AD terá acesso ao console de gerenciamento da AWS:

Aparentemente não há nenhuma maneira de habilitar a URL de acesso do aplicativo, o Console de Gerenciamento da AWS e conceder permissão.

AnteriorAWS - Datapipeline Privesc SiguienteAWS - DynamoDB Privesc

Última actualización hace 1 mes