Az - Dynamic Groups Privesc
Last updated
Last updated
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
ダイナミックグループは、設定されたルールのセットを持つグループであり、ルールに一致するすべてのユーザーまたはデバイスがグループに追加されます。ユーザーまたはデバイスの属性が変更されるたびに、ダイナミックルールが再確認されます。また、新しいルールが作成されると、すべてのデバイスとユーザーが確認されます。
ダイナミックグループにはAzure RBACロールを割り当てることができますが、AzureADロールをダイナミックグループに追加することはできません。
この機能にはAzure ADプレミアムP1ライセンスが必要です。
デフォルトでは、任意のユーザーがAzure ADでゲストを招待できるため、ダイナミックグループのルールが属性に基づいてユーザーに権限を与える場合、新しいゲストでこの属性を設定することでゲストを作成し、権限を昇格させることが可能です。また、ゲストは自分のプロフィールを管理し、これらの属性を変更することも可能です。
ダイナミックメンバーシップを許可するグループを取得する: az ad group list --query "[?contains(groupTypes, 'DynamicMembership')]" --output table
ルールの例: (user.otherMails -any (_ -contains "security")) -and (user.userType -eq "guest")
ルールの説明: 文字列「security」を含む二次メールを持つゲストユーザーはグループに追加されます。
ゲストユーザーのメールで招待を受け入れ、https://entra.microsoft.com/#view/Microsoft_AAD_IAM/TenantOverview.ReactViewでそのユーザーの現在の設定を確認します。 残念ながら、ページでは属性値を変更することができないため、APIを使用する必要があります:
AWSハッキングを学び、実践する:HackTricks Training AWS Red Team Expert (ARTE) GCPハッキングを学び、実践する:HackTricks Training GCP Red Team Expert (GRTE)