Az - Dynamic Groups Privesc
Last updated
Last updated
AWS Hacking'i öğrenin ve pratik yapın:HackTricks Eğitim AWS Kırmızı Takım Uzmanı (ARTE) GCP Hacking'i öğrenin ve pratik yapın: HackTricks Eğitim GCP Kırmızı Takım Uzmanı (GRTE)
Dinamik gruplar, belirli bir kural setine sahip olan ve bu kurallara uyan tüm kullanıcılar veya cihazlar grubuna eklenen gruplardır. Her seferinde bir kullanıcı veya cihazın özelliği değiştiğinde, dinamik kurallar yeniden kontrol edilir. Ve yeni bir kural oluşturulduğunda tüm cihazlar ve kullanıcılar kontrol edilir.
Dinamik gruplara Azure RBAC rolleri atanabilir, ancak dinamik gruplara AzureAD rolleri eklemek mümkün değildir.
Bu özellik, Azure AD premium P1 lisansı gerektirir.
Varsayılan olarak, herhangi bir kullanıcının Azure AD'de misafir davet etmesine izin verildiğini unutmayın, bu nedenle, bir dinamik grup kuralı, özelliklere dayalı olarak kullanıcılara izinler veriyorsa ve bu özellikler yeni bir misafirde belirlenebiliyorsa, bu özelliklere sahip bir misafir oluşturmak ve yetki yükseltmek mümkündür. Ayrıca, bir misafirin kendi profilini yönetmesi ve bu özellikleri değiştirmesi de mümkündür.
Dinamik üyeliğe izin veren grupları alın: az ad group list --query "[?contains(groupTypes, 'DynamicMembership')]" --output table
Kural örneği: (user.otherMails -any (_ -contains "security")) -and (user.userType -eq "guest")
Kural açıklaması: 'security' dizesine sahip bir ikincil e-posta adresine sahip herhangi bir Misafir kullanıcı gruba eklenecektir.
Misafir kullanıcı e-postası için daveti kabul edin ve o kullanıcının mevcut ayarlarını https://entra.microsoft.com/#view/Microsoft_AAD_IAM/TenantOverview.ReactView adresinde kontrol edin. Ne yazık ki, sayfa özellik değerlerini değiştirmeye izin vermiyor, bu nedenle API'yi kullanmamız gerekiyor:
AWS Hacking öğrenin ve pratik yapın:HackTricks Eğitim AWS Kırmızı Takım Uzmanı (ARTE) GCP Hacking öğrenin ve pratik yapın: HackTricks Eğitim GCP Kırmızı Takım Uzmanı (GRTE)