HackTricks CloudAWS - Directory Services Privesc
Reading time: 2 minutes
tip
Impara e pratica il hacking AWS:
HackTricks Training AWS Red Team Expert (ARTE)
Impara e pratica il hacking GCP: 
HackTricks Training GCP Red Team Expert (GRTE)
Impara e pratica il hacking Azure: 
HackTricks Training Azure Red Team Expert (AzRTE)
Supporta HackTricks
- Controlla i piani di abbonamento!
- Unisciti al 💬 gruppo Discord o al gruppo telegram o seguici su Twitter 🐦 @hacktricks_live.
- Condividi trucchi di hacking inviando PR ai HackTricks e HackTricks Cloud repos su github.
Directory Services
Per maggiori informazioni su Directory Services controlla:
AWS - Directory Services / WorkDocs Enum
ds:ResetUserPassword
Questa autorizzazione permette di cambiare la password di qualsiasi utente esistente in Active Directory.
Per impostazione predefinita, l'unico utente esistente è Admin.
aws ds reset-user-password --directory-id <id> --user-name Admin --new-password Newpassword123.
AWS Management Console
È possibile abilitare un URL di accesso all'applicazione che gli utenti di AD possono usare per accedere:
.png)
E poi assegnare loro un AWS IAM role per quando effettuano il login, in questo modo un utente/gruppo AD avrà accesso alla AWS Management Console:
.png)
Apparentemente non esiste alcun modo per abilitare l'URL di accesso all'applicazione, la AWS Management Console e concedere i permessi
tip
Impara e pratica il hacking AWS:HackTricks Training AWS Red Team Expert (ARTE)
Impara e pratica il hacking GCP: HackTricks Training GCP Red Team Expert (GRTE)
Impara e pratica il hacking Azure: HackTricks Training Azure Red Team Expert (AzRTE)
Supporta HackTricks
- Controlla i piani di abbonamento!
- Unisciti al 💬 gruppo Discord o al gruppo telegram o seguici su Twitter 🐦 @hacktricks_live.
- Condividi trucchi di hacking inviando PR ai HackTricks e HackTricks Cloud repos su github.