AWS - Directory Services Privesc
Dizin Hizmetleri
Dizin hizmetleri hakkında daha fazla bilgi için şuraya bakın:
AWS - Directory Services / WorkDocs Enumds:ResetUserPassword
ds:ResetUserPassword
Bu izin, Active Directory'deki herhangi bir mevcut kullanıcının şifresini değiştirmenize olanak sağlar. Varsayılan olarak, yalnızca Admin adında bir kullanıcı mevcuttur.
AWS Yönetim Konsolu
AD kullanıcılarının giriş yapabileceği bir uygulama erişim URL'si etkinleştirilebilir:
Ve ardından giriş yaptıklarında onlara bir AWS IAM rolü verilebilir, bu şekilde bir AD kullanıcı/grup AWS yönetim konsoluna erişebilir:
Görünüşe göre uygulama erişim URL'sini etkinleştirmek ve AWS Yönetim Konsolu'na izin vermek için başka bir yol bulunmamaktadır.
Last updated