AWS - Directory Services Privesc

Tip

学んで実践する AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
学んで実践する GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
学んで実践する Az Hacking: HackTricks Training Azure Red Team Expert (AzRTE)

HackTricks をサポートする

• subscription plans を確認してください!
• 参加する 💬 Discord group または telegram group に参加するか、Twitter 🐦 @hacktricks_live をフォローしてください。
• Share hacking tricks by submitting PRs to the HackTricks and HackTricks Cloud github repos.

Directory Services

Directory Services の詳細については次を参照してください:

AWS - Directory Services / WorkDocs Enum

ds:ResetUserPassword

この権限は Active Directory の任意の既存ユーザーのパスワードを変更することを許可します。
デフォルトでは、唯一の既存ユーザーは Admin です。

aws ds reset-user-password --directory-id <id> --user-name Admin --new-password Newpassword123.

AWS Management Console

ADのユーザーがログインするためにアクセスできるアプリケーションアクセスURLを有効にできます:

そしてログイン時にAWS IAM role を付与することで、ADユーザー/グループはAWS Management Consoleにアクセスできるようになります:

どうやらアプリケーションアクセスURLやAWS Management Consoleを有効にして権限を付与する方法はないようです

Tip

学んで実践する AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
学んで実践する GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
学んで実践する Az Hacking: HackTricks Training Azure Red Team Expert (AzRTE)

HackTricks をサポートする

• subscription plans を確認してください!
• 参加する 💬 Discord group または telegram group に参加するか、Twitter 🐦 @hacktricks_live をフォローしてください。
• Share hacking tricks by submitting PRs to the HackTricks and HackTricks Cloud github repos.