HackTricks CloudAWS - Directory Services Privesc
Tip
AWS Hacking’i öğrenin ve pratik yapın:
HackTricks Training AWS Red Team Expert (ARTE)
GCP Hacking’i öğrenin ve pratik yapın:HackTricks Training GCP Red Team Expert (GRTE)
Az Hacking’i öğrenin ve pratik yapın:HackTricks Training Azure Red Team Expert (AzRTE)
HackTricks'i Destekleyin
- Abonelik planlarını kontrol edin!
- Katılın 💬 Discord group veya telegram group veya Twitter’da bizi takip edin 🐦 @hacktricks_live.
- PR göndererek hacking tricks paylaşın: HackTricks ve HackTricks Cloud github repos.
Directory Services
Directory Services hakkında daha fazla bilgi için bakınız:
AWS - Directory Services / WorkDocs Enum
ds:ResetUserPassword
Bu izin, Active Directory’deki herhangi bir mevcut kullanıcının parolasını değiştirmeyi sağlar.
Varsayılan olarak, mevcut tek kullanıcı Admin’dir.
aws ds reset-user-password --directory-id <id> --user-name Admin --new-password Newpassword123.
AWS Management Console
AD’deki kullanıcıların oturum açmak için erişebileceği bir uygulama erişim URL’si etkinleştirmek mümkün:
.png)
Ve ardından, giriş yaptıklarında onlara bir AWS IAM role vermek mümkün; bu şekilde bir AD kullanıcı/grubu AWS Management Console’a erişim sahibi olur:
.png)
Görünüşe göre uygulama erişim URL’sini etkinleştirmenin, AWS Management Console’u açmanın ve izin vermenin bir yolu yok.
Tip
AWS Hacking’i öğrenin ve pratik yapın:
GCP Hacking’i öğrenin ve pratik yapın:
Az Hacking’i öğrenin ve pratik yapın:HackTricks'i Destekleyin
- Abonelik planlarını kontrol edin!
- Katılın 💬 Discord group veya telegram group veya Twitter’da bizi takip edin 🐦 @hacktricks_live.
- PR göndererek hacking tricks paylaşın: HackTricks ve HackTricks Cloud github repos.