Az - Intune

Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)

Support HackTricks

Basic Information

Microsoft Intune è progettato per semplificare il processo di gestione delle app e dei dispositivi. Le sue capacità si estendono su una vasta gamma di dispositivi, comprendendo dispositivi mobili, computer desktop e endpoint virtuali. La funzionalità principale di Intune ruota attorno a gestire l'accesso degli utenti e semplificare l'amministrazione delle applicazioni e dei dispositivi all'interno della rete di un'organizzazione.

Cloud -> On-Prem

Un utente con ruolo di Global Administrator o Intune Administrator può eseguire PowerShell script su qualsiasi dispositivo Windows registrato. Lo script viene eseguito con privilegi di SYSTEM sul dispositivo solo una volta se non cambia, e da Intune non è possibile vedere l'output dello script.

Get-AzureADGroup -Filter "DisplayName eq 'Intune Administrators'"
  1. Accedi a https://endpoint.microsoft.com/#home o utilizza Pass-The-PRT

  2. Vai a Dispositivi -> Tutti i dispositivi per controllare i dispositivi registrati in Intune

  3. Vai a Script e fai clic su Aggiungi per Windows 10.

  4. Aggiungi uno script Powershell

  1. Specifica Aggiungi tutti gli utenti e Aggiungi tutti i dispositivi nella pagina Assegnazioni.

L'esecuzione dello script può richiedere fino a un'ora.

Riferimenti

Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)

Support HackTricks

Last updated