Last updated
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Dynamic groups ni vikundi ambavyo vina seti ya kanuni zilizowekwa na watumiaji wote au vifaa vinavyolingana na kanuni hizo vinajumuishwa kwenye kundi. Kila wakati sifa za mtumiaji au kifaa zinapobadilishwa, kanuni za dynamic zinarejelewa. Na wakati kanuni mpya inaundwa, vifaa vyote na watumiaji vinakaguliwa.
Dynamic groups zinaweza kuwa na Azure RBAC roles zilizotolewa kwao, lakini haiwezekani kuongeza AzureAD roles kwa dynamic groups.
Kipengele hiki kinahitaji leseni ya Azure AD premium P1.
Kumbuka kwamba kwa default mtumiaji yeyote anaweza kuwalika wageni katika Azure AD, hivyo, ikiwa kanuni ya dynamic group inatoa idhini kwa watumiaji kulingana na sifa ambazo zinaweza kuwekwa kwa mgeni mpya, inawezekana kuunda mgeni mwenye sifa hizi na kuinua mamlaka. Pia inawezekana kwa mgeni kusimamia wasifu wake mwenyewe na kubadilisha sifa hizi.
Pata vikundi vinavyoruhusu Uanachama wa Dynamic: az ad group list --query "[?contains(groupTypes, 'DynamicMembership')]" --output table
Rule example: (user.otherMails -any (_ -contains "security")) -and (user.userType -eq "guest")
Rule description: Mtumiaji yeyote wa Mgeni mwenye barua pepe ya pili yenye maandiko 'security' ataongezwa kwenye kundi
Kwa barua pepe ya mtumiaji wa Mgeni, kubali mwaliko na angalia mipangilio ya sasa ya mtumiaji huyo katika https://entra.microsoft.com/#view/Microsoft_AAD_IAM/TenantOverview.ReactView. Kwa bahati mbaya, ukurasa haukuruhusu kubadilisha thamani za sifa hivyo tunahitaji kutumia API:
Jifunze na fanya mazoezi ya AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Jifunze na fanya mazoezi ya GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
