Az - Dynamic Groups Privesc
Last updated
Last updated
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Dynamiczne grupy to grupy, które mają zestaw reguł skonfigurowanych, a wszyscy użytkownicy lub urządzenia, które pasują do reguł, są dodawani do grupy. Za każdym razem, gdy atrybut użytkownika lub urządzenia jest zmieniany, dynamiczne reguły są ponownie sprawdzane. A gdy nowa reguła jest tworzona, wszystkie urządzenia i użytkownicy są sprawdzani.
Dynamiczne grupy mogą mieć przypisane role Azure RBAC, ale nie jest możliwe dodanie ról AzureAD do dynamicznych grup.
Ta funkcja wymaga licencji Azure AD premium P1.
Zauważ, że domyślnie każdy użytkownik może zapraszać gości w Azure AD, więc jeśli reguła dynamicznej grupy przyznaje uprawnienia użytkownikom na podstawie atrybutów, które mogą być ustawione w nowym gościu, możliwe jest utworzenie gościa z tymi atrybutami i eskalacja uprawnień. Gość może również zarządzać swoim własnym profilem i zmieniać te atrybuty.
Uzyskaj grupy, które pozwalają na dynamiczne członkostwo: az ad group list --query "[?contains(groupTypes, 'DynamicMembership')]" --output table
Przykład reguły: (user.otherMails -any (_ -contains "security")) -and (user.userType -eq "guest")
Opis reguły: Każdy użytkownik gość z drugim adresem e-mail zawierającym ciąg 'security' zostanie dodany do grupy
Dla adresu e-mail użytkownika gościa, zaakceptuj zaproszenie i sprawdź bieżące ustawienia tego użytkownika w https://entra.microsoft.com/#view/Microsoft_AAD_IAM/TenantOverview.ReactView. Niestety strona nie pozwala na modyfikację wartości atrybutów, więc musimy użyć API:
Ucz się i ćwicz Hacking AWS:HackTricks Training AWS Red Team Expert (ARTE) Ucz się i ćwicz Hacking GCP: HackTricks Training GCP Red Team Expert (GRTE)