AWS - Usluge direktorijuma Privesc

Tip

Nauči & vežbaj AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
Nauči & vežbaj GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Nauči & vežbaj Az Hacking: HackTricks Training Azure Red Team Expert (AzRTE)

Podržite HackTricks

• Pogledajte subscription plans!
• Pridružite se 💬 Discord group or the telegram group or pratite nas na Twitter 🐦 @hacktricks_live.
• Podelite hacking tricks slanjem PR-ova na HackTricks i HackTricks Cloud github repos.

Usluge direktorijuma

Za više informacija o uslugama direktorijuma pogledajte:

AWS - Directory Services / WorkDocs Enum

ds:ResetUserPassword

Ovo dopuštenje omogućava da promenite lozinku bilo kog postojećeg korisnika u Active Directory.
Podrazumevano, jedini postojeći korisnik je Admin.

aws ds reset-user-password --directory-id <id> --user-name Admin --new-password Newpassword123.

AWS Management Console

Moguće je omogućiti application access URL kojem korisnici iz AD mogu pristupiti za prijavu:

I zatim im dodeliti AWS IAM role kada se prijave — na taj način AD korisnik/grupa će imati pristup AWS Management Console:

Izgleda da nema načina da se omogući application access URL, AWS Management Console i dodele dozvole

Tip

Nauči & vežbaj AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
Nauči & vežbaj GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Nauči & vežbaj Az Hacking: HackTricks Training Azure Red Team Expert (AzRTE)

Podržite HackTricks

• Pogledajte subscription plans!
• Pridružite se 💬 Discord group or the telegram group or pratite nas na Twitter 🐦 @hacktricks_live.
• Podelite hacking tricks slanjem PR-ova na HackTricks i HackTricks Cloud github repos.