AWS - Directory Services Privesc

Tip

Impara & pratica AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
Impara & pratica GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Impara & pratica Az Hacking: HackTricks Training Azure Red Team Expert (AzRTE)

Sostieni HackTricks

• Controlla i subscription plans!
• Unisciti al 💬 Discord group o al telegram group o seguici su Twitter 🐦 @hacktricks_live.
• Condividi hacking tricks inviando PRs ai HackTricks e HackTricks Cloud github repos.

Directory Services

Per maggiori informazioni su Directory Services controlla:

AWS - Directory Services / WorkDocs Enum

ds:ResetUserPassword

Questa autorizzazione permette di cambiare la password di qualsiasi utente esistente in Active Directory.
Per impostazione predefinita, l’unico utente esistente è Admin.

aws ds reset-user-password --directory-id <id> --user-name Admin --new-password Newpassword123.

AWS Management Console

È possibile abilitare un URL di accesso all’applicazione che gli utenti di AD possono usare per accedere:

E poi assegnare loro un AWS IAM role per quando effettuano il login, in questo modo un utente/gruppo AD avrà accesso alla AWS Management Console:

Apparentemente non esiste alcun modo per abilitare l’URL di accesso all’applicazione, la AWS Management Console e concedere i permessi

Tip

Impara & pratica AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
Impara & pratica GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Impara & pratica Az Hacking: HackTricks Training Azure Red Team Expert (AzRTE)

Sostieni HackTricks

• Controlla i subscription plans!
• Unisciti al 💬 Discord group o al telegram group o seguici su Twitter 🐦 @hacktricks_live.
• Condividi hacking tricks inviando PRs ai HackTricks e HackTricks Cloud github repos.