Az - Intune

Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)

Support HackTricks

Check the subscription plans!
Join the 💬 Discord group or the telegram group or follow us on Twitter 🐦 @hacktricks_live.
Share hacking tricks by submitting PRs to the HackTricks and HackTricks Cloud github repos.

Basic Information

Microsoft Intune est conçu pour rationaliser le processus de gestion des applications et des appareils. Ses capacités s'étendent à une large gamme d'appareils, englobant les appareils mobiles, les ordinateurs de bureau et les points de terminaison virtuels. La fonctionnalité principale d'Intune tourne autour de la gestion de l'accès des utilisateurs et de la simplification de l'administration des applications et des appareils au sein du réseau d'une organisation.

Cloud -> On-Prem

Un utilisateur avec le rôle de Global Administrator ou Intune Administrator peut exécuter des scripts PowerShell sur n'importe quel appareil Windows inscrit. Le script s'exécute avec les privileges de SYSTEM sur l'appareil une seule fois s'il ne change pas, et depuis Intune, il est impossible de voir la sortie du script.

Get-AzureADGroup -Filter "DisplayName eq 'Intune Administrators'"

Connectez-vous à https://endpoint.microsoft.com/#home ou utilisez Pass-The-PRT
Allez dans Appareils -> Tous les appareils pour vérifier les appareils inscrits à Intune
Allez dans Scripts et cliquez sur Ajouter pour Windows 10.
Ajoutez un script Powershell

Spécifiez Ajouter tous les utilisateurs et Ajouter tous les appareils dans la page Attributions.

L'exécution du script peut prendre jusqu'à une heure.

Références

https://learn.microsoft.com/en-us/mem/intune/fundamentals/what-is-intune

Support HackTricks

Check the subscription plans!
Join the 💬 Discord group or the telegram group or follow us on Twitter 🐦 @hacktricks_live.
Share hacking tricks by submitting PRs to the HackTricks and HackTricks Cloud github repos.

PreviousAz - Azure App Service & Function Apps NextAz - File Shares

Last updated 8 days ago

Basic Information

Cloud -> On-Prem

Get-AzureADGroup -Filter "DisplayName eq 'Intune Administrators'"

Connectez-vous à https://endpoint.microsoft.com/#home ou utilisez Pass-The-PRT

Allez dans Appareils -> Tous les appareils pour vérifier les appareils inscrits à Intune

Allez dans Scripts et cliquez sur Ajouter pour Windows 10.

Ajoutez un script Powershell

Spécifiez Ajouter tous les utilisateurs et Ajouter tous les appareils dans la page Attributions.

L'exécution du script peut prendre jusqu'à une heure.