1.2 KiB
AWS - Directory Services Privesc
{{#include ../../../banners/hacktricks-training.md}}
Servizi di Directory
Per ulteriori informazioni sui servizi di directory, controlla:
{{#ref}} ../aws-services/aws-directory-services-workdocs-enum.md {{#endref}}
ds:ResetUserPassword
Questo permesso consente di cambiare la password di qualsiasi utente esistente nell'Active Directory.
Per impostazione predefinita, l'unico utente esistente è Admin.
aws ds reset-user-password --directory-id <id> --user-name Admin --new-password Newpassword123.
AWS Management Console
È possibile abilitare un application access URL a cui gli utenti di AD possono accedere per effettuare il login:
E poi assegnare loro un ruolo AWS IAM per quando effettuano il login, in questo modo un utente/gruppo AD avrà accesso alla console di gestione AWS:
Non sembra esserci alcun modo per abilitare l'application access URL, la console di gestione AWS e concedere permessi
{{#include ../../../banners/hacktricks-training.md}}