HackTricks CloudAWS - Directory Services Privesc
Reading time: 2 minutes
tip
Apprenez et pratiquez le hacking AWS :
HackTricks Training AWS Red Team Expert (ARTE)
Apprenez et pratiquez le hacking GCP : 
HackTricks Training GCP Red Team Expert (GRTE)
Apprenez et pratiquez le hacking Azure : 
HackTricks Training Azure Red Team Expert (AzRTE)
Soutenir HackTricks
- Vérifiez les plans d'abonnement !
- Rejoignez le 💬 groupe Discord ou le groupe telegram ou suivez-nous sur Twitter 🐦 @hacktricks_live.
- Partagez des astuces de hacking en soumettant des PR au HackTricks et HackTricks Cloud dépôts github.
Services d'annuaire
Pour plus d'informations sur les services d'annuaire, consultez :
AWS - Directory Services / WorkDocs Enum
ds:ResetUserPassword
Cette permission permet de changer le mot de passe de tout utilisateur existant dans l'Active Directory.
Par défaut, le seul utilisateur existant est Admin.
aws ds reset-user-password --directory-id <id> --user-name Admin --new-password Newpassword123.
AWS Management Console
Il est possible d'activer une URL d'accès à l'application que les utilisateurs d'AD peuvent utiliser pour se connecter :
.png)
Et ensuite leur attribuer un rôle AWS IAM pour quand ils se connectent, de sorte qu'un utilisateur/groupe AD aura accès à la AWS Management Console :
.png)
Il ne semble apparemment pas exister de moyen d'activer l'URL d'accès à l'application, la AWS Management Console et d'accorder les autorisations
tip
Apprenez et pratiquez le hacking AWS :HackTricks Training AWS Red Team Expert (ARTE)
Apprenez et pratiquez le hacking GCP : HackTricks Training GCP Red Team Expert (GRTE)
Apprenez et pratiquez le hacking Azure : HackTricks Training Azure Red Team Expert (AzRTE)
Soutenir HackTricks
- Vérifiez les plans d'abonnement !
- Rejoignez le 💬 groupe Discord ou le groupe telegram ou suivez-nous sur Twitter 🐦 @hacktricks_live.
- Partagez des astuces de hacking en soumettant des PR au HackTricks et HackTricks Cloud dépôts github.