Az - Default Applications
Last updated
Last updated
Impara e pratica il hacking AWS:HackTricks Training AWS Red Team Expert (ARTE) Impara e pratica il hacking GCP: HackTricks Training GCP Red Team Expert (GRTE)
Controlla la tecnica in: https://dirkjanm.io/azure-ad-privilege-escalation-application-admin/, https://www.youtube.com/watch?v=JEIR5oGCwdg e https://www.youtube.com/watch?v=xei8lAPitX8
Il post del blog discute una vulnerabilità di escalation dei privilegi in Azure AD, che consente agli Amministratori delle Applicazioni o agli Account di Sincronizzazione On-Premise compromessi di elevare i privilegi assegnando credenziali alle applicazioni. La vulnerabilità, derivante dal comportamento "di design" della gestione delle applicazioni e dei service principal di Azure AD, colpisce in particolare le applicazioni predefinite di Office 365. Sebbene sia stata segnalata, la questione non è considerata una vulnerabilità da Microsoft a causa della documentazione del comportamento di assegnazione dei diritti di amministratore. Il post fornisce approfondimenti tecnici dettagliati e consiglia revisioni regolari delle credenziali dei service principal negli ambienti Azure AD. Per ulteriori informazioni dettagliate, puoi visitare il post originale del blog.
Impara e pratica il hacking AWS:HackTricks Training AWS Red Team Expert (ARTE) Impara e pratica il hacking GCP: HackTricks Training GCP Red Team Expert (GRTE)