AWS - Directory Services Privesc

Naučite hakovanje AWS-a od nule do heroja sa htARTE (HackTricks AWS Red Team Expert)!

Drugi načini podrške HackTricks-u:

Ako želite da vidite svoju kompaniju reklamiranu na HackTricks-u ili da preuzmete HackTricks u PDF formatu proverite PLANOVE ZA PRIJATELJSTVO!
Nabavite zvanični PEASS & HackTricks swag
Otkrijte Porodiču PEASS, našu kolekciju ekskluzivnih NFT-ova
Pridružite se 💬 Discord grupi ili telegram grupi ili nas pratite na Twitteru 🐦 @hacktricks_live.
Podelite svoje hakovanje trikove slanjem PR-ova na HackTricks i HackTricks Cloud github repozitorijume.

Direktorijumske usluge

Za više informacija o direktorijumskim uslugama pogledajte:

pageAWS - Directory Services / WorkDocs Enum

`ds:ResetUserPassword`

Ova dozvola omogućava promenu šifre bilo kog postojećeg korisnika u Active Directory-u. Podrazumevano, jedini postojeći korisnik je Admin.

aws ds reset-user-password --directory-id <id> --user-name Admin --new-password Newpassword123.

AWS Management Console

Moguće je omogućiti URL za pristup aplikaciji kojem korisnici iz AD-a mogu pristupiti radi prijave:

Zatim im dodeliti AWS IAM ulogu za vreme prijave, na ovaj način korisnik/grupa iz AD-a će imati pristup AWS upravljačkoj konzoli:

Navodno ne postoji način za omogućavanje URL-a za pristup aplikaciji, AWS Management konzolu i dodeljivanje dozvola.

Naučite hakovanje AWS-a od nule do heroja sa htARTE (HackTricks AWS Red Team Expert)!

Drugi načini podrške HackTricks-u:

Ako želite da vidite svoju kompaniju reklamiranu na HackTricks-u ili preuzmete HackTricks u PDF formatu Proverite PLANOVE ZA PRIJAVU!
Nabavite zvanični PEASS & HackTricks swag
Otkrijte The PEASS Family, našu kolekciju ekskluzivnih NFT-ova
Pridružite se 💬 Discord grupi ili telegram grupi ili nas pratite na Twitteru 🐦 @hacktricks_live.
Podelite svoje hakovanje trikove slanjem PR-ova na HackTricks i HackTricks Cloud github repozitorijume.

PreviousAWS - Datapipeline Privesc NextAWS - DynamoDB Privesc

Last updated 28 days ago