HackTricks CloudAWS - Directory Services Privesc
Reading time: 2 minutes
tip
AWS हैकिंग सीखें और अभ्यास करें:
HackTricks Training AWS Red Team Expert (ARTE)
GCP हैकिंग सीखें और अभ्यास करें: 
HackTricks Training GCP Red Team Expert (GRTE)
Azure हैकिंग सीखें और अभ्यास करें: 
HackTricks Training Azure Red Team Expert (AzRTE)
HackTricks का समर्थन करें
- सदस्यता योजनाओं की जांच करें!
- हमारे 💬 Discord समूह या टेलीग्राम समूह में शामिल हों या हमें Twitter 🐦 @hacktricks_live** पर फॉलो करें।**
- हैकिंग ट्रिक्स साझा करें, PRs को HackTricks और HackTricks Cloud गिटहब रिपोजिटरी में सबमिट करके।
डायरेक्टरी सर्विसेज
डायरेक्टरी सर्विसेज के बारे में अधिक जानकारी के लिए देखें:
AWS - Directory Services / WorkDocs Enum
ds:ResetUserPassword
यह permission Active Directory में किसी भी existent उपयोगकर्ता का password change करने की अनुमति देता है।
डिफ़ॉल्ट रूप से, एकमात्र मौजूद उपयोगकर्ता Admin है।
aws ds reset-user-password --directory-id <id> --user-name Admin --new-password Newpassword123.
AWS Management Console
यह संभव है कि एक application access URL सक्षम किया जाए जिसे AD के उपयोगकर्ता लॉगिन करने के लिए एक्सेस कर सकें:
.png)
और फिर लॉगिन करने पर उन्हें एक AWS IAM role दें, इस तरह एक AD user/group को AWS management console तक पहुँच मिल जाएगी:
.png)
ऐसा प्रतीत होता है कि application access URL, the AWS Management Console को सक्षम करने और अनुमति देने का कोई तरीका उपलब्ध नहीं है
tip
AWS हैकिंग सीखें और अभ्यास करें:HackTricks Training AWS Red Team Expert (ARTE)
GCP हैकिंग सीखें और अभ्यास करें: HackTricks Training GCP Red Team Expert (GRTE)
Azure हैकिंग सीखें और अभ्यास करें: HackTricks Training Azure Red Team Expert (AzRTE)
HackTricks का समर्थन करें
- सदस्यता योजनाओं की जांच करें!
- हमारे 💬 Discord समूह या टेलीग्राम समूह में शामिल हों या हमें Twitter 🐦 @hacktricks_live** पर फॉलो करें।**
- हैकिंग ट्रिक्स साझा करें, PRs को HackTricks और HackTricks Cloud गिटहब रिपोजिटरी में सबमिट करके।