AWS - Directory Services Privesc
Каталожні служби
Для отримання додаткової інформації про каталожні служби перегляньте:
pageAWS - Directory Services / WorkDocs Enumds:ResetUserPassword
ds:ResetUserPassword
Ця дозвіл дозволяє змінювати пароль будь-якого існуючого користувача в Active Directory. За замовчуванням, єдиним існуючим користувачем є Admin.
Консоль управління AWS
Можливо увімкнути URL доступу до додатків, за допомогою якого користувачі з AD можуть увійти:
А потім надати їм роль AWS IAM для входу, таким чином користувач/група AD матиме доступ до консолі управління AWS:
Здається, немає способу увімкнути URL доступу до додатків, консоль управління AWS та надати дозвіл.
Last updated