HackTricks CloudAWS - Υπηρεσίες Καταλόγου Privesc
Tip
Μάθετε & εξασκηθείτε στο AWS Hacking:
HackTricks Training AWS Red Team Expert (ARTE)
Μάθετε & εξασκηθείτε στο GCP Hacking:HackTricks Training GCP Red Team Expert (GRTE)
Μάθετε & εξασκηθείτε στο Az Hacking:HackTricks Training Azure Red Team Expert (AzRTE)
Υποστηρίξτε το HackTricks
- Δείτε τα subscription plans!
- Εγγραφείτε στο 💬 Discord group ή την telegram group ή ακολουθήστε μας στο Twitter 🐦 @hacktricks_live.
- Μοιραστείτε τα hacking tricks υποβάλλοντας PRs στα HackTricks και HackTricks Cloud github repos.
Υπηρεσίες Καταλόγου
Για περισσότερες πληροφορίες σχετικά με τις υπηρεσίες καταλόγου δείτε:
AWS - Directory Services / WorkDocs Enum
ds:ResetUserPassword
Αυτό το δικαίωμα επιτρέπει να αλλάξετε τον κωδικό πρόσβασης οποιουδήποτε υπάρχοντος χρήστη στο Active Directory.
Κατά προεπιλογή, ο μόνος υπάρχων χρήστης είναι Admin.
aws ds reset-user-password --directory-id <id> --user-name Admin --new-password Newpassword123.
AWS Management Console
Είναι δυνατό να ενεργοποιηθεί ένα application access URL το οποίο χρήστες από το AD μπορούν να χρησιμοποιήσουν για να συνδεθούν:
.png)
Και στη συνέχεια να τους χορηγήσετε ένα AWS IAM role ώστε όταν συνδεθούν, ένας χρήστης/ομάδα AD θα έχει πρόσβαση στο AWS Management Console:
.png)
Φαίνεται πως δεν υπάρχει τρόπος να ενεργοποιηθεί το application access URL, να χρησιμοποιηθεί το AWS Management Console και να χορηγηθούν δικαιώματα
Tip
Μάθετε & εξασκηθείτε στο AWS Hacking:
Μάθετε & εξασκηθείτε στο GCP Hacking:
Μάθετε & εξασκηθείτε στο Az Hacking:Υποστηρίξτε το HackTricks
- Δείτε τα subscription plans!
- Εγγραφείτε στο 💬 Discord group ή την telegram group ή ακολουθήστε μας στο Twitter 🐦 @hacktricks_live.
- Μοιραστείτε τα hacking tricks υποβάλλοντας PRs στα HackTricks και HackTricks Cloud github repos.