AWS - Directory Services Privesc
Serviços de Diretório
Para mais informações sobre serviços de diretório, consulte:
pageAWS - Directory Services / WorkDocs Enumds:ResetUserPassword
ds:ResetUserPassword
Esta permissão permite alterar a senha de qualquer usuário existente no Active Directory. Por padrão, o único usuário existente é o Admin.
Console de Gerenciamento da AWS
É possível habilitar uma URL de acesso do aplicativo que usuários do AD podem acessar para fazer login:
E então conceder a eles uma função IAM da AWS para quando fizerem login, dessa forma um usuário/grupo do AD terá acesso ao console de gerenciamento da AWS:
Aparentemente não há nenhuma maneira de habilitar a URL de acesso do aplicativo, o Console de Gerenciamento da AWS e conceder permissão.
Última actualización