Last updated
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Les groupes dynamiques sont des groupes qui ont un ensemble de règles configurées et tous les utilisateurs ou appareils qui correspondent aux règles sont ajoutés au groupe. Chaque fois qu'un attribut d'utilisateur ou d'appareil est modifié, les règles dynamiques sont vérifiées à nouveau. Et lorsqu'une nouvelle règle est créée, tous les appareils et utilisateurs sont vérifiés.
Les groupes dynamiques peuvent avoir des rôles Azure RBAC assignés à eux, mais il n'est pas possible d'ajouter des rôles AzureAD aux groupes dynamiques.
Cette fonctionnalité nécessite une licence Azure AD premium P1.
Notez qu'en règle générale, tout utilisateur peut inviter des invités dans Azure AD, donc, si une règle de groupe dynamique donne des permissions aux utilisateurs en fonction des attributs qui peuvent être définis dans un nouvel invité, il est possible de créer un invité avec ces attributs et d'escalader les privilèges. Il est également possible pour un invité de gérer son propre profil et de modifier ces attributs.
Obtenez les groupes qui permettent l'adhésion dynamique : az ad group list --query "[?contains(groupTypes, 'DynamicMembership')]" --output table
Exemple de règle : (user.otherMails -any (_ -contains "security")) -and (user.userType -eq "guest")
Description de la règle : Tout utilisateur invité avec un e-mail secondaire contenant la chaîne 'security' sera ajouté au groupe
Pour l'e-mail de l'utilisateur invité, acceptez l'invitation et vérifiez les paramètres actuels de cet utilisateur dans https://entra.microsoft.com/#view/Microsoft_AAD_IAM/TenantOverview.ReactView. Malheureusement, la page ne permet pas de modifier les valeurs des attributs, donc nous devons utiliser l'API :
Apprenez et pratiquez le hacking AWS :HackTricks Training AWS Red Team Expert (ARTE) Apprenez et pratiquez le hacking GCP : HackTricks Training GCP Red Team Expert (GRTE)
