AWS - Usluge direktorijuma Privesc

Tip

Učite i vežbajte AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
Učite i vežbajte GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE) Učite i vežbajte Azure Hacking: HackTricks Training Azure Red Team Expert (AzRTE)

Podržite HackTricks

• Proverite planove pretplate!
• Pridružite se 💬 Discord grupi ili telegram grupi ili pratite nas na Twitteru 🐦 @hacktricks_live.
• Podelite hakerske trikove slanjem PR-ova na HackTricks i HackTricks Cloud github repozitorijume.

Usluge direktorijuma

Za više informacija o uslugama direktorijuma pogledajte:

AWS - Directory Services / WorkDocs Enum

ds:ResetUserPassword

Ovo dopuštenje omogućava da promenite lozinku bilo kog postojećeg korisnika u Active Directory.
Podrazumevano, jedini postojeći korisnik je Admin.

aws ds reset-user-password --directory-id <id> --user-name Admin --new-password Newpassword123.

AWS Management Console

Moguće je omogućiti application access URL kojem korisnici iz AD mogu pristupiti za prijavu:

I zatim im dodeliti AWS IAM role kada se prijave — na taj način AD korisnik/grupa će imati pristup AWS Management Console:

Izgleda da nema načina da se omogući application access URL, AWS Management Console i dodele dozvole

Tip

Učite i vežbajte AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
Učite i vežbajte GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE) Učite i vežbajte Azure Hacking: HackTricks Training Azure Red Team Expert (AzRTE)

Podržite HackTricks

• Proverite planove pretplate!
• Pridružite se 💬 Discord grupi ili telegram grupi ili pratite nas na Twitteru 🐦 @hacktricks_live.
• Podelite hakerske trikove slanjem PR-ova na HackTricks i HackTricks Cloud github repozitorijume.