Az - Default Applications

Aprende y practica Hacking en AWS:HackTricks Training AWS Red Team Expert (ARTE) Aprende y practica Hacking en GCP: HackTricks Training GCP Red Team Expert (GRTE)

Apoya a HackTricks

Revisa los planes de suscripción!
Únete al 💬 grupo de Discord o al grupo de telegram o síguenos en Twitter 🐦 @hacktricks_live.
Comparte trucos de hacking enviando PRs a los repositorios de HackTricks y HackTricks Cloud.

Revisa la técnica en: https://dirkjanm.io/azure-ad-privilege-escalation-application-admin/, https://www.youtube.com/watch?v=JEIR5oGCwdg y https://www.youtube.com/watch?v=xei8lAPitX8

La publicación del blog discute una vulnerabilidad de escalada de privilegios en Azure AD, que permite a los administradores de aplicaciones o cuentas de sincronización comprometidas en las instalaciones escalar privilegios asignando credenciales a aplicaciones. La vulnerabilidad, derivada del comportamiento "por diseño" del manejo de aplicaciones y entidades de servicio de Azure AD, afecta notablemente a las aplicaciones predeterminadas de Office 365. Aunque se informó, Microsoft no considera el problema como una vulnerabilidad debido a la documentación del comportamiento de asignación de derechos de administrador. La publicación proporciona información técnica detallada y aconseja realizar revisiones periódicas de las credenciales de las entidades de servicio en entornos de Azure AD. Para obtener información más detallada, puedes visitar la publicación original del blog.

Aprende y practica Hacking en AWS:HackTricks Training AWS Red Team Expert (ARTE) Aprende y practica Hacking en GCP: HackTricks Training GCP Red Team Expert (GRTE)

Apoya a HackTricks

Revisa los planes de suscripción!
Únete al 💬 grupo de Discord o al grupo de telegram o síguenos en Twitter 🐦 @hacktricks_live.
Comparte trucos de hacking enviando PRs a los repositorios de HackTricks y HackTricks Cloud.

PreviousAz- Synchronising New Users NextAz - Cloud Kerberos Trust

Last updated 1 month ago