AWS - Directory Services Privesc

Tip

AWSハッキングを学び、実践する：HackTricks Training AWS Red Team Expert (ARTE)
GCPハッキングを学び、実践する：HackTricks Training GCP Red Team Expert (GRTE) Azureハッキングを学び、実践する：HackTricks Training Azure Red Team Expert (AzRTE)

HackTricksをサポートする

• サブスクリプションプランを確認してください！
• **💬 Discordグループまたはテレグラムグループに参加するか、Twitter 🐦 @hacktricks_liveをフォローしてください。
• HackTricksおよびHackTricks CloudのGitHubリポジトリにPRを提出してハッキングトリックを共有してください。

Directory Services

Directory Services の詳細については次を参照してください:

AWS - Directory Services / WorkDocs Enum

ds:ResetUserPassword

この権限は Active Directory の任意の既存ユーザーのパスワードを変更することを許可します。
デフォルトでは、唯一の既存ユーザーは Admin です。

aws ds reset-user-password --directory-id <id> --user-name Admin --new-password Newpassword123.

AWS Management Console

ADのユーザーがログインするためにアクセスできるアプリケーションアクセスURLを有効にできます:

そしてログイン時にAWS IAM role を付与することで、ADユーザー/グループはAWS Management Consoleにアクセスできるようになります:

どうやらアプリケーションアクセスURLやAWS Management Consoleを有効にして権限を付与する方法はないようです

Tip

AWSハッキングを学び、実践する：HackTricks Training AWS Red Team Expert (ARTE)
GCPハッキングを学び、実践する：HackTricks Training GCP Red Team Expert (GRTE) Azureハッキングを学び、実践する：HackTricks Training Azure Red Team Expert (AzRTE)

HackTricksをサポートする

• サブスクリプションプランを確認してください！
• **💬 Discordグループまたはテレグラムグループに参加するか、Twitter 🐦 @hacktricks_liveをフォローしてください。
• HackTricksおよびHackTricks CloudのGitHubリポジトリにPRを提出してハッキングトリックを共有してください。