AWS - Directory Services Privesc

Вивчайте хакінг AWS від нуля до героя з htARTE (HackTricks AWS Red Team Expert)!

Інші способи підтримки HackTricks:

Якщо ви хочете побачити рекламу вашої компанії на HackTricks або завантажити HackTricks у форматі PDF, перевірте ПЛАНИ ПІДПИСКИ!
Отримайте офіційний PEASS & HackTricks мерч
Відкрийте для себе Сім'ю PEASS, нашу колекцію ексклюзивних NFT
Приєднуйтесь до 💬 групи Discord або групи telegram або слідкуйте за нами на Twitter 🐦 @hacktricks_live.
Поділіться своїми хакерськими трюками, надсилайте PR до HackTricks і HackTricks Cloud репозиторіїв на GitHub.

Каталожні служби

Для отримання додаткової інформації про каталожні служби перегляньте:

pageAWS - Directory Services / WorkDocs Enum

`ds:ResetUserPassword`

Ця дозвіл дозволяє змінювати пароль будь-якого існуючого користувача в Active Directory. За замовчуванням, єдиним існуючим користувачем є Admin.

aws ds reset-user-password --directory-id <id> --user-name Admin --new-password Newpassword123.

Консоль управління AWS

Можливо увімкнути URL доступу до додатків, за допомогою якого користувачі з AD можуть увійти:

А потім надати їм роль AWS IAM для входу, таким чином користувач/група AD матиме доступ до консолі управління AWS:

Здається, немає способу увімкнути URL доступу до додатків, консоль управління AWS та надати дозвіл.

PreviousAWS - Datapipeline Privesc NextAWS - DynamoDB Privesc

Last updated 1 month ago