Az - Dynamic Groups Privesc
Last updated
Last updated
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Δυναμικές ομάδες είναι ομάδες που έχουν ρυθμισμένο ένα σύνολο κανόνων και όλοι οι χρήστες ή συσκευές που ταιριάζουν με τους κανόνες προστίθενται στην ομάδα. Κάθε φορά που μια ιδιότητα χρήστη ή συσκευής αλλάζεται, οι δυναμικοί κανόνες επαληθεύονται ξανά. Και όταν ένας νέος κανόνας δημιουργείται, όλες οι συσκευές και οι χρήστες ελέγχονται.
Οι δυναμικές ομάδες μπορούν να έχουν ρόλους Azure RBAC ανατεθειμένους σε αυτές, αλλά δεν είναι δυνατή η προσθήκη ρόλων AzureAD σε δυναμικές ομάδες.
Αυτή η δυνατότητα απαιτεί άδεια Azure AD premium P1.
Σημειώστε ότι από προεπιλογή οποιοσδήποτε χρήστης μπορεί να προσκαλεί επισκέπτες στο Azure AD, οπότε, αν ένας κανόνας δυναμικής ομάδας δίνει δικαιώματα σε χρήστες με βάση ιδιότητες που μπορούν να ρυθμιστούν σε έναν νέο επισκέπτη, είναι δυνατό να δημιουργηθεί ένας επισκέπτης με αυτές τις ιδιότητες και να ανεβούν τα δικαιώματα. Είναι επίσης δυνατό για έναν επισκέπτη να διαχειρίζεται το προφίλ του και να αλλάζει αυτές τις ιδιότητες.
Αποκτήστε ομάδες που επιτρέπουν Δυναμική συμμετοχή: az ad group list --query "[?contains(groupTypes, 'DynamicMembership')]" --output table
Παράδειγμα κανόνα: (user.otherMails -any (_ -contains "security")) -and (user.userType -eq "guest")
Περιγραφή κανόνα: Οποιοσδήποτε επισκέπτης χρήστης με δευτερεύον email που περιέχει τη λέξη 'security' θα προστεθεί στην ομάδα
Για το email του επισκέπτη χρήστη, αποδεχτείτε την πρόσκληση και ελέγξτε τις τρέχουσες ρυθμίσεις αυτού του χρήστη στο https://entra.microsoft.com/#view/Microsoft_AAD_IAM/TenantOverview.ReactView. Δυστυχώς, η σελίδα δεν επιτρέπει την τροποποίηση των τιμών των ιδιοτήτων, οπότε πρέπει να χρησιμοποιήσουμε το API:
Μάθετε & εξασκηθείτε στο AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Μάθετε & εξασκηθείτε στο GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
