Az - Dynamic Groups Privesc
Last updated
Last updated
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Dinamičke grupe su grupe koje imaju set pravila konfigurisanih i svi korisnici ili uređaji koji se poklapaju sa pravilima se dodaju u grupu. Svaki put kada se atribut korisnika ili uređaja promeni, dinamička pravila se ponovo proveravaju. A kada se novo pravilo kreira, svi uređaji i korisnici se proveravaju.
Dinamičke grupe mogu imati Azure RBAC uloge dodeljene njima, ali nije moguće dodati AzureAD uloge dinamičkim grupama.
Ova funkcija zahteva Azure AD premium P1 licencu.
Imajte na umu da po defaultu bilo koji korisnik može pozvati goste u Azure AD, tako da, ako dinamička grupa pravilo daje dozvole korisnicima na osnovu atributa koji se mogu postaviti kod novog gosta, moguće je kreirati gosta sa ovim atributima i escalirati privilegije. Takođe je moguće da gost upravlja svojim profilom i menja ove atribute.
Dobijte grupe koje omogućavaju dinamičko članstvo: az ad group list --query "[?contains(groupTypes, 'DynamicMembership')]" --output table
Primer pravila: (user.otherMails -any (_ -contains "security")) -and (user.userType -eq "guest")
Opis pravila: Bilo koji gost korisnik sa sekundarnim emailom koji sadrži string 'security' biće dodat u grupu
Za email gost korisnika, prihvatite pozivnicu i proverite trenutne postavke tog korisnika na https://entra.microsoft.com/#view/Microsoft_AAD_IAM/TenantOverview.ReactView. Nažalost, stranica ne dozvoljava modifikaciju vrednosti atributa, pa moramo koristiti API:
Učite i vežbajte AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Učite i vežbajte GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
