HackTricks CloudAWS - ディレクトリサービスの特権昇格
Reading time: 3 minutes
tip
AWSハッキングを学び、実践する:
HackTricks Training AWS Red Team Expert (ARTE)
GCPハッキングを学び、実践する:
HackTricks Training GCP Red Team Expert (GRTE)
Azureハッキングを学び、実践する:
HackTricks Training Azure Red Team Expert (AzRTE)
HackTricksをサポートする
- サブスクリプションプランを確認してください!
- **💬 Discordグループまたはテレグラムグループに参加するか、Twitter 🐦 @hacktricks_liveをフォローしてください。
- HackTricksおよびHackTricks CloudのGitHubリポジトリにPRを提出してハッキングトリックを共有してください。
ディレクトリサービス
ディレクトリサービスに関する詳細情報は、以下を確認してください:
AWS - Directory Services / WorkDocs Enum
ds:ResetUserPassword
この権限は、Active Directory内の任意の既存ユーザーのパスワードを変更することを許可します。
デフォルトでは、唯一の既存ユーザーはAdminです。
aws ds reset-user-password --directory-id <id> --user-name Admin --new-password Newpassword123.
AWS Management Console
ADのユーザーがログインするためにアクセスできるアプリケーションアクセスURLを有効にすることが可能です:
.png)
そして、ログイン時にAWS IAMロールを付与することで、ADユーザー/グループがAWS管理コンソールにアクセスできるようになります:
.png)
アプリケーションアクセスURLを有効にし、AWS Management Consoleの権限を付与する方法は、現時点では明らかにされていません。
tip
AWSハッキングを学び、実践する:HackTricks Training AWS Red Team Expert (ARTE)
GCPハッキングを学び、実践する:HackTricks Training GCP Red Team Expert (GRTE)
Azureハッキングを学び、実践する:HackTricks Training Azure Red Team Expert (AzRTE)
HackTricksをサポートする
- サブスクリプションプランを確認してください!
- **💬 Discordグループまたはテレグラムグループに参加するか、Twitter 🐦 @hacktricks_liveをフォローしてください。
- HackTricksおよびHackTricks CloudのGitHubリポジトリにPRを提出してハッキングトリックを共有してください。