AWS - Directory Services Privesc

Jifunze kuhusu udukuzi wa AWS kutoka sifuri hadi shujaa na htARTE (Mtaalam wa Timu Nyekundu ya AWS ya HackTricks)!

Njia nyingine za kusaidia HackTricks:

Ikiwa unataka kuona kampuni yako ikitangazwa kwenye HackTricks au kupakua HackTricks kwa PDF Angalia MIPANGO YA KUJIUNGA!
Pata swag rasmi ya PEASS & HackTricks
Gundua Familia ya PEASS, mkusanyiko wetu wa NFTs ya kipekee
Jiunge na 💬 Kikundi cha Discord au kikundi cha telegram au tufuate kwenye Twitter 🐦 @hacktricks_live.
Shiriki mbinu zako za udukuzi kwa kuwasilisha PRs kwa HackTricks na HackTricks Cloud repos za github.

Huduma za Direktori

Kwa habari zaidi kuhusu huduma za direktori angalia:

pageAWS - Directory Services / WorkDocs Enum

`ds:ResetUserPassword`

Ruhusa hii inaruhusu kubadilisha nenosiri la mtumiaji yeyote yupo kwenye Active Directory. Kwa chaguo-msingi, mtumiaji pekee aliye yupo ni Admin.

aws ds reset-user-password --directory-id <id> --user-name Admin --new-password Newpassword123.

Konsoli ya Usimamizi ya AWS

Inawezekana kuwezesha URL ya ufikiaji wa programu ambayo watumiaji kutoka AD wanaweza kutumia kuingia:

Na kisha kuwapa jukumu la AWS IAM wanapojisajili, kwa njia hii mtumiaji/kikundi cha AD kitakuwa na ufikiaji kwenye konsoli ya usimamizi ya AWS:

Inaonekana hakuna njia ya kuwezesha URL ya ufikiaji wa programu, Konsoli ya Usimamizi ya AWS na kutoa idhini.

PreviousAWS - Datapipeline Privesc NextAWS - DynamoDB Privesc

Last updated 1 month ago