HackTricks CloudAWS - Directory Services Privesc
Tip
学习并练习 AWS Hacking:
HackTricks Training AWS Red Team Expert (ARTE)
学习并练习 GCP Hacking:HackTricks Training GCP Red Team Expert (GRTE)
学习并练习 Az Hacking:HackTricks Training Azure Red Team Expert (AzRTE)
支持 HackTricks
- 查看 subscription plans!
- 加入 💬 Discord group 或者 telegram group 或 关注 我们的 Twitter 🐦 @hacktricks_live.
- 通过向 HackTricks 和 HackTricks Cloud github 仓库 提交 PRs 来分享 hacking tricks。
Directory Services
有关 directory services 的更多信息,请查看:
AWS - Directory Services / WorkDocs Enum
ds:ResetUserPassword
此权限允许对 Active Directory 中任何存在用户的密码进行更改。
默认情况下,唯一存在的用户是 Admin。
aws ds reset-user-password --directory-id <id> --user-name Admin --new-password Newpassword123.
AWS Management Console
可以启用一个 application access URL,AD 的用户可以通过该 URL 登录:
.png)
然后 为他们授予一个 AWS IAM role,当他们登录时,AD user/group 就可以访问 AWS Management Console:
.png)
似乎没有办法同时启用 application access URL、AWS Management Console 并授予权限
Tip
学习并练习 AWS Hacking:
学习并练习 GCP Hacking:
学习并练习 Az Hacking:支持 HackTricks
- 查看 subscription plans!
- 加入 💬 Discord group 或者 telegram group 或 关注 我们的 Twitter 🐦 @hacktricks_live.
- 通过向 HackTricks 和 HackTricks Cloud github 仓库 提交 PRs 来分享 hacking tricks。