AWS - Directory Services Privesc

Tip

Aprenda e pratique AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
Aprenda e pratique GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Aprenda e pratique Az Hacking: HackTricks Training Azure Red Team Expert (AzRTE)

Apoie o HackTricks

• Check the subscription plans!
• Participe do 💬 Discord group ou do telegram group ou siga-nos no Twitter 🐦 @hacktricks_live.
• Compartilhe hacking tricks enviando PRs para os HackTricks e HackTricks Cloud github repos.

Directory Services

Para mais informações sobre directory services, consulte:

AWS - Directory Services / WorkDocs Enum

ds:ResetUserPassword

Esta permissão permite alterar a senha de qualquer usuário existente no Active Directory.
Por padrão, o único usuário existente é Admin.

aws ds reset-user-password --directory-id <id> --user-name Admin --new-password Newpassword123.

AWS Management Console

É possível habilitar uma URL de acesso à aplicação que usuários do AD podem acessar para fazer login:

E então conceder-lhes uma AWS IAM role para quando fizerem login; dessa forma um usuário/grupo do AD terá acesso ao AWS Management Console:

Aparentemente não há nenhuma maneira de habilitar a URL de acesso à aplicação, o AWS Management Console e conceder permissões

Tip

Aprenda e pratique AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
Aprenda e pratique GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Aprenda e pratique Az Hacking: HackTricks Training Azure Red Team Expert (AzRTE)

Apoie o HackTricks

• Check the subscription plans!
• Participe do 💬 Discord group ou do telegram group ou siga-nos no Twitter 🐦 @hacktricks_live.
• Compartilhe hacking tricks enviando PRs para os HackTricks e HackTricks Cloud github repos.