Az - Default Applications

学习并练习AWS黑客技术：HackTricks 培训 AWS 红队专家 (ARTE) 学习并练习GCP黑客技术：HackTricks 培训 GCP 红队专家 (GRTE)

支持 HackTricks

检查订阅计划!
加入 💬 Discord 群组 或 telegram 群组 或关注我们的 Twitter 🐦 @hacktricks_live.
通过向 HackTricks 和 HackTricks Cloud github 仓库提交 PR 来分享黑客技巧。

在以下位置查看技术: https://dirkjanm.io/azure-ad-privilege-escalation-application-admin/, https://www.youtube.com/watch?v=JEIR5oGCwdg 和 https://www.youtube.com/watch?v=xei8lAPitX8

该博文讨论了Azure AD中的特权升级漏洞，允许应用程序管理员或受损的本地同步帐户通过为应用程序分配凭据来提升权限。该漏洞源自Azure AD处理应用程序和服务主体的“按设计”行为，特别影响默认的Office 365应用程序。尽管已报告，但由于管理员权限分配行为的文档化，Microsoft并未将此问题视为漏洞。该博文提供了详细的技术见解，并建议定期审查Azure AD环境中的服务主体凭据。有关更详细的信息，请访问原始博文。

学习并练习AWS黑客技术：HackTricks 培训 AWS 红队专家 (ARTE) 学习并练习GCP黑客技术：HackTricks 培训 GCP 红队专家 (GRTE)

支持 HackTricks

检查订阅计划!
加入 💬 Discord 群组 或 telegram 群组 或关注我们的 Twitter 🐦 @hacktricks_live.
通过向 HackTricks 和 HackTricks Cloud github 仓库提交 PR 来分享黑客技巧。

PreviousAz- Synchronising New Users NextAz - Cloud Kerberos Trust

Last updated 1 month ago