Az - Dynamic Groups Privesc
Last updated
Last updated
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Dynamische Gruppen sind Gruppen, die eine Reihe von Regeln konfiguriert haben, und alle Benutzer oder Geräte, die den Regeln entsprechen, werden der Gruppe hinzugefügt. Jedes Mal, wenn ein Attribut eines Benutzers oder Geräts geändert wird, werden die dynamischen Regeln erneut überprüft. Und wenn eine neue Regel erstellt wird, werden alle Geräte und Benutzer überprüft.
Dynamische Gruppen können Azure RBAC-Rollen zugewiesen werden, aber es ist nicht möglich, AzureAD-Rollen zu dynamischen Gruppen hinzuzufügen.
Diese Funktion erfordert eine Azure AD Premium P1-Lizenz.
Beachten Sie, dass standardmäßig jeder Benutzer Gäste in Azure AD einladen kann. Wenn also eine dynamische Gruppen-regel Berechtigungen für Benutzer basierend auf Attributen gewährt, die in einem neuen Gast gesetzt werden können, ist es möglich, einen Gast mit diesen Attributen zu erstellen und die Berechtigungen zu eskalieren. Es ist auch möglich, dass ein Gast sein eigenes Profil verwaltet und diese Attribute ändert.
Holen Sie sich Gruppen, die dynamische Mitgliedschaft erlauben: az ad group list --query "[?contains(groupTypes, 'DynamicMembership')]" --output table
Regelbeispiel: (user.otherMails -any (_ -contains "security")) -and (user.userType -eq "guest")
Regelbeschreibung: Jeder Gastbenutzer mit einer sekundären E-Mail, die den String 'security' enthält, wird der Gruppe hinzugefügt.
Für die E-Mail des Gastbenutzers, akzeptieren Sie die Einladung und überprüfen Sie die aktuellen Einstellungen dieses Benutzers in https://entra.microsoft.com/#view/Microsoft_AAD_IAM/TenantOverview.ReactView. Leider erlaubt die Seite nicht, die Attributwerte zu ändern, daher müssen wir die API verwenden:
Lernen & üben Sie AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Lernen & üben Sie GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)