Az - Dynamic Groups Privesc
Last updated
Last updated
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Los grupos dinámicos son grupos que tienen un conjunto de reglas configuradas y todos los usuarios o dispositivos que coinciden con las reglas son añadidos al grupo. Cada vez que se cambia un atributo de un usuario o dispositivo, las reglas dinámicas son verificadas nuevamente. Y cuando se crea una nueva regla, todos los dispositivos y usuarios son verificados.
Los grupos dinámicos pueden tener roles de Azure RBAC asignados a ellos, pero no es posible añadir roles de AzureAD a grupos dinámicos.
Esta función requiere una licencia de Azure AD premium P1.
Tenga en cuenta que, por defecto, cualquier usuario puede invitar a invitados en Azure AD, así que, si una regla de grupo dinámico otorga permisos a los usuarios en función de atributos que pueden ser establecidos en un nuevo invitado, es posible crear un invitado con estos atributos y escalar privilegios. También es posible que un invitado gestione su propio perfil y cambie estos atributos.
Obtenga grupos que permiten membresía dinámica: az ad group list --query "[?contains(groupTypes, 'DynamicMembership')]" --output table
Ejemplo de regla: (user.otherMails -any (_ -contains "security")) -and (user.userType -eq "guest")
Descripción de la regla: Cualquier usuario invitado con un correo electrónico secundario que contenga la cadena 'security' será añadido al grupo
Para el correo electrónico del usuario invitado, acepte la invitación y verifique la configuración actual de ese usuario en https://entra.microsoft.com/#view/Microsoft_AAD_IAM/TenantOverview.ReactView. Desafortunadamente, la página no permite modificar los valores de los atributos, por lo que necesitamos usar la API:
Aprende y practica Hacking en AWS:HackTricks Training AWS Red Team Expert (ARTE) Aprende y practica Hacking en GCP: HackTricks Training GCP Red Team Expert (GRTE)