Az - Default Applications

Μάθετε & εξασκηθείτε στο AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Μάθετε & εξασκηθείτε στο GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)

Υποστήριξη HackTricks

Ελέγξτε τα σχέδια συνδρομής!
Εγγραφείτε στην 💬 ομάδα Discord ή στην ομάδα telegram ή ακολουθήστε μας στο Twitter 🐦 @hacktricks_live.
Μοιραστείτε κόλπα hacking υποβάλλοντας PRs στα HackTricks και HackTricks Cloud github repos.

Ελέγξτε την τεχνική στο: https://dirkjanm.io/azure-ad-privilege-escalation-application-admin/, https://www.youtube.com/watch?v=JEIR5oGCwdg και https://www.youtube.com/watch?v=xei8lAPitX8

Η ανάρτηση του blog συζητά μια ευπάθεια ανύψωσης προνομίων στο Azure AD, επιτρέποντας στους Διαχειριστές Εφαρμογών ή στους παραβιασμένους Λογαριασμούς Συγχρονισμού On-Premise να ανυψώσουν τα προνόμια τους αναθέτοντας διαπιστευτήρια σε εφαρμογές. Η ευπάθεια, που προέρχεται από τη συμπεριφορά "κατά σχεδίαση" της διαχείρισης εφαρμογών και υπηρεσιών του Azure AD, επηρεάζει ιδιαίτερα τις προεπιλεγμένες εφαρμογές του Office 365. Αν και έχει αναφερθεί, το ζήτημα δεν θεωρείται ευπάθεια από τη Microsoft λόγω της τεκμηρίωσης της συμπεριφοράς ανάθεσης δικαιωμάτων διαχειριστή. Η ανάρτηση παρέχει λεπτομερείς τεχνικές πληροφορίες και προτείνει τακτικές αναθεωρήσεις των διαπιστευτηρίων υπηρεσιών στο Azure AD περιβάλλοντα. Για περισσότερες λεπτομέρειες, μπορείτε να επισκεφθείτε την αρχική ανάρτηση του blog.

Υποστήριξη HackTricks

Ελέγξτε τα σχέδια συνδρομής!
Εγγραφείτε στην 💬 ομάδα Discord ή στην ομάδα telegram ή ακολουθήστε μας στο Twitter 🐦 @hacktricks_live.
Μοιραστείτε κόλπα hacking υποβάλλοντας PRs στα HackTricks και HackTricks Cloud github repos.

PreviousAz- Synchronising New Users NextAz - Cloud Kerberos Trust

Last updated 3 days ago