Az - Dynamic Groups Privesc

Μάθετε το χάκινγκ του AWS από το μηδέν μέχρι τον ήρωα με το htARTE (HackTricks AWS Red Team Expert)!

Άλλοι τρόποι για να υποστηρίξετε το HackTricks:

Εάν θέλετε να δείτε την εταιρεία σας να διαφημίζεται στο HackTricks ή να κατεβάσετε το HackTricks σε μορφή PDF, ελέγξτε τα ΣΧΕΔΙΑ ΣΥΝΔΡΟΜΗΣ!
Αποκτήστε το επίσημο PEASS & HackTricks swag
Ανακαλύψτε την Οικογένεια PEASS, τη συλλογή μας από αποκλειστικά NFTs
Εγγραφείτε στην 💬 ομάδα Discord ή στην ομάδα telegram ή ακολουθήστε μας στο Twitter 🐦 @hacktricks_live.
Μοιραστείτε τα χάκινγκ κόλπα σας υποβάλλοντας PRs στα αποθετήρια HackTricks και HackTricks Cloud στο GitHub.

Βασικές Πληροφορίες

Οι δυναμικές ομάδες είναι ομάδες που έχουν διαμορφωθεί με ένα σύνολο κανόνων και όλοι οι χρήστες ή συσκευές που ταιριάζουν στους κανόνες προστίθενται στην ομάδα. Κάθε φορά που ένας χρήστης ή μια συσκευή έχει το γνώρισμα του αλλάξει, οι δυναμικοί κανόνες ελέγχονται ξανά. Και όταν δημιουργείται ένας νέος κανόνας, ελέγχονται όλες οι συσκευές και οι χρήστες.

Οι δυναμικές ομάδες μπορούν να έχουν αντιστοιχισμένους ρόλους Azure RBAC, αλλά δεν είναι δυνατή η προσθήκη ρόλων AzureAD σε δυναμικές ομάδες.

Αυτή η δυνατότητα απαιτεί άδεια Azure AD premium P1.

Προνομιούχοι Δυναμικές Ομάδες

Σημειώστε ότι από προεπιλογή οποιοσδήποτε χρήστης μπορεί να προσκαλέσει επισκέπτες στο Azure AD, οπότε, εάν ένας κανόνας δυναμικής ομάδας δίνει δικαιώματα σε χρήστες με βάση τα γνωρίσματα που μπορούν να οριστούν σε έναν νέο επισκέπτη, είναι δυνατόν να δημιουργηθεί ένας επισκέπτης με αυτά τα γνωρίσματα και να αναβαθμιστούν τα δικαιώματα. Είναι επίσης δυνατό για έναν επισκέπτη να διαχειριστεί το δικό του προφίλ και να αλλάξει αυτά τα γνωρίσματα.

Λάβετε τις ομάδες που επιτρέπουν τη Δυναμική συμμετοχή: Get-AzureADMSGroup | ?{$_.GroupTypes -eq 'DynamicMembership'}

Παράδειγμα

Παράδειγμα κανόνα: (user.otherMails -any (_ -contains "tester")) -and (user.userType -eq "guest")
Περιγραφή κανόνα: Οποιοσδήποτε επισκέπτης χρήστης με δευτερεύουσα ηλεκτρονική διεύθυνση που περιέχει τον όρο 'tester' θα προστεθεί στην ομάδα

Πηγαίνετε στο Azure Active Directory -> Χρήστες και κάντε κλικ στο Θέλετε να επιστρέψετε στην προηγούμενη εμπειρία λίστας χρηστών; Κάντε κλικ εδώ για να αποχωρήσετε από την προεπισκόπηση
Κάντε κλικ στο Νέος επισκέπτης χρήστης και προσκαλέστε ένα email
Το προφίλ του χρήστη θα προστεθεί στο Azure AD αμέσως μόλις αποσταλεί η πρόσκληση. Ανοίξτε το προφίλ του χρήστη και κάντε κλικ στο (διαχείριση) κάτω από Αποδεκτή πρόσκληση.

Αλλάξτε το Επανάληψη αποστολής πρόσκλησης; σε Ναι και θα λάβετε ένα URL πρόσκλησης:

Αντιγράψτε το URL και ανοίξτε το, συνδεθείτε ως ο προσκεκλημένος χρήστης και αποδεχθείτε την πρόσκληση
Συνδεθείτε στο cli ως ο χρήστης και ορίστε τη δευτερεύουσα ηλεκτρονική διεύθυνση

```powershell # Σύνδεση $password = ConvertTo-SecureString 'password' - AsPlainText -Force $creds = New-Object System.Management.Automation.PSCredential('externaltester@somedomain.onmicrosoft.com', $Password) Connect-Azure

PreviousAz - Conditional Access Policies / MFA Bypass NextDigital Ocean Pentesting

Last updated 3 months ago