AWS - Directory Services Privesc

Tip

Leer & oefen AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
Leer & oefen GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Leer & oefen Az Hacking: HackTricks Training Azure Red Team Expert (AzRTE)

Ondersteun HackTricks

• Kyk na die subscription plans!
• Sluit aan by die 💬 Discord group of die telegram group of volg ons op Twitter 🐦 @hacktricks_live.
• Deel hacking tricks deur PRs in te dien by die HackTricks en HackTricks Cloud github repos.

Directory Services

Vir meer inligting oor directory services sien:

AWS - Directory Services / WorkDocs Enum

ds:ResetUserPassword

Hierdie toestemming laat toe om die wagwoord van enige bestaande gebruiker in die Active Directory te verander.
Per verstek is die enigste bestaande gebruiker Admin.

aws ds reset-user-password --directory-id <id> --user-name Admin --new-password Newpassword123.

AWS Management Console

Dit is moontlik om ’n application access URL te aktiveer wat gebruikers van AD kan gebruik om aan te meld:

En dan grant them an AWS IAM role sodat wanneer hulle aanmeld, ’n AD gebruiker/groep toegang tot die AWS Management Console sal hê:

Daar blyk geen manier te wees om die application access URL en die AWS Management Console te aktiveer en toestemming te verleen nie

Tip

Leer & oefen AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
Leer & oefen GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Leer & oefen Az Hacking: HackTricks Training Azure Red Team Expert (AzRTE)

Ondersteun HackTricks

• Kyk na die subscription plans!
• Sluit aan by die 💬 Discord group of die telegram group of volg ons op Twitter 🐦 @hacktricks_live.
• Deel hacking tricks deur PRs in te dien by die HackTricks en HackTricks Cloud github repos.