AWS - Directory Services Privesc

Tip

Ucz się & ćwicz AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
Ucz się & ćwicz GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Ucz się & ćwicz Az Hacking: HackTricks Training Azure Red Team Expert (AzRTE)

Wspieraj HackTricks

• Sprawdź subscription plans!
• Dołącz do 💬 Discord group lub telegram group lub śledź nas na Twitterze 🐦 @hacktricks_live.
• Podziel się hacking tricks, zgłaszając PRy do HackTricks i HackTricks Cloud github repos.

Directory Services

Aby uzyskać więcej informacji o Directory Services, zobacz:

AWS - Directory Services / WorkDocs Enum

ds:ResetUserPassword

To uprawnienie pozwala zmienić hasło dowolnego istniejącego użytkownika w Active Directory.
Domyślnie jedynym istniejącym użytkownikiem jest Admin.

aws ds reset-user-password --directory-id <id> --user-name Admin --new-password Newpassword123.

AWS Management Console

Można włączyć adres URL dostępu do aplikacji, do którego użytkownicy z AD mogą się logować:

A następnie przyznać im rolę AWS IAM po zalogowaniu — w ten sposób użytkownik/grupa AD będzie mieć dostęp do AWS Management Console:

Najwyraźniej nie ma sposobu, aby jednocześnie włączyć adres URL dostępu do aplikacji, AWS Management Console i przyznać uprawnienia

Tip

Ucz się & ćwicz AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
Ucz się & ćwicz GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Ucz się & ćwicz Az Hacking: HackTricks Training Azure Red Team Expert (AzRTE)

Wspieraj HackTricks

• Sprawdź subscription plans!
• Dołącz do 💬 Discord group lub telegram group lub śledź nas na Twitterze 🐦 @hacktricks_live.
• Podziel się hacking tricks, zgłaszając PRy do HackTricks i HackTricks Cloud github repos.