HackTricks CloudAWS - Directory Services Privesc
Reading time: 2 minutes
tip
Aprenda e pratique Hacking AWS:
HackTricks Training AWS Red Team Expert (ARTE)
Aprenda e pratique Hacking GCP: 
HackTricks Training GCP Red Team Expert (GRTE)
Aprenda e pratique Hacking Azure: 
HackTricks Training Azure Red Team Expert (AzRTE)
Support HackTricks
- Confira os planos de assinatura!
- Junte-se ao 💬 grupo do Discord ou ao grupo do telegram ou siga-nos no Twitter 🐦 @hacktricks_live.
- Compartilhe truques de hacking enviando PRs para o HackTricks e HackTricks Cloud repositórios do github.
Directory Services
Para mais informações sobre directory services, consulte:
AWS - Directory Services / WorkDocs Enum
ds:ResetUserPassword
Esta permissão permite alterar a senha de qualquer usuário existente no Active Directory.
Por padrão, o único usuário existente é Admin.
aws ds reset-user-password --directory-id <id> --user-name Admin --new-password Newpassword123.
AWS Management Console
É possível habilitar uma URL de acesso à aplicação que usuários do AD podem acessar para fazer login:
.png)
E então conceder-lhes uma AWS IAM role para quando fizerem login; dessa forma um usuário/grupo do AD terá acesso ao AWS Management Console:
.png)
Aparentemente não há nenhuma maneira de habilitar a URL de acesso à aplicação, o AWS Management Console e conceder permissões
tip
Aprenda e pratique Hacking AWS:HackTricks Training AWS Red Team Expert (ARTE)
Aprenda e pratique Hacking GCP: HackTricks Training GCP Red Team Expert (GRTE)
Aprenda e pratique Hacking Azure: HackTricks Training Azure Red Team Expert (AzRTE)
Support HackTricks
- Confira os planos de assinatura!
- Junte-se ao 💬 grupo do Discord ou ao grupo do telegram ou siga-nos no Twitter 🐦 @hacktricks_live.
- Compartilhe truques de hacking enviando PRs para o HackTricks e HackTricks Cloud repositórios do github.