AWS - Directory Services Privesc

Tip

Apprenez & pratiquez AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
Apprenez & pratiquez GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Apprenez & pratiquez Az Hacking: HackTricks Training Azure Red Team Expert (AzRTE)

Soutenez HackTricks

• Consultez les subscription plans!
• Rejoignez le 💬 Discord group ou le telegram group ou suivez-nous sur Twitter 🐦 @hacktricks_live.
• Partagez des hacking tricks en soumettant des PRs aux HackTricks et HackTricks Cloud github repos.

Services d’annuaire

Pour plus d’informations sur les services d’annuaire, consultez :

AWS - Directory Services / WorkDocs Enum

ds:ResetUserPassword

Cette permission permet de changer le mot de passe de tout utilisateur existant dans l’Active Directory.
Par défaut, le seul utilisateur existant est Admin.

aws ds reset-user-password --directory-id <id> --user-name Admin --new-password Newpassword123.

AWS Management Console

Il est possible d’activer une URL d’accès à l’application que les utilisateurs d’AD peuvent utiliser pour se connecter :

Et ensuite leur attribuer un rôle AWS IAM pour quand ils se connectent, de sorte qu’un utilisateur/groupe AD aura accès à la AWS Management Console :

Il ne semble apparemment pas exister de moyen d’activer l’URL d’accès à l’application, la AWS Management Console et d’accorder les autorisations

Tip

Apprenez & pratiquez AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
Apprenez & pratiquez GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Apprenez & pratiquez Az Hacking: HackTricks Training Azure Red Team Expert (AzRTE)

Soutenez HackTricks

• Consultez les subscription plans!
• Rejoignez le 💬 Discord group ou le telegram group ou suivez-nous sur Twitter 🐦 @hacktricks_live.
• Partagez des hacking tricks en soumettant des PRs aux HackTricks et HackTricks Cloud github repos.