Az - Default Applications

Impara e pratica l'Hacking su AWS:HackTricks Training AWS Red Team Expert (ARTE) Impara e pratica l'Hacking su GCP: HackTricks Training GCP Red Team Expert (GRTE)

Sostieni HackTricks

Controlla i piani di abbonamento!
Unisciti al 💬 gruppo Discord o al gruppo telegram o seguici su Twitter 🐦 @hacktricks_live.
Condividi trucchi di hacking inviando PR a HackTricks e HackTricks Cloud.

Controlla la tecnica in: https://dirkjanm.io/azure-ad-privilege-escalation-application-admin/, https://www.youtube.com/watch?v=JEIR5oGCwdg e https://www.youtube.com/watch?v=xei8lAPitX8

Il post del blog discute di una vulnerabilità di escalation dei privilegi in Azure AD, che consente agli Application Admins o agli account di sincronizzazione On-Premise compromessi di aumentare i privilegi assegnando credenziali alle applicazioni. La vulnerabilità, derivante dal comportamento "by-design" della gestione delle applicazioni e dei service principal di Azure AD, colpisce in modo significativo le applicazioni predefinite di Office 365. Anche se segnalato, il problema non è considerato una vulnerabilità da Microsoft a causa della documentazione sul comportamento dell'assegnazione dei diritti di amministrazione. Il post fornisce dettagliati approfondimenti tecnici e consiglia di effettuare regolari revisioni delle credenziali dei service principal negli ambienti di Azure AD. Per informazioni più dettagliate, puoi visitare il post originale del blog.

Impara e pratica l'Hacking su AWS:HackTricks Training AWS Red Team Expert (ARTE) Impara e pratica l'Hacking su GCP: HackTricks Training GCP Red Team Expert (GRTE)

Sostieni HackTricks

Controlla i piani di abbonamento!
Unisciti al 💬 gruppo Discord o al gruppo telegram o seguici su Twitter 🐦 @hacktricks_live.
Condividi trucchi di hacking inviando PR a HackTricks e HackTricks Cloud.

PreviousAz- Synchronising New Users NextAz - Cloud Kerberos Trust

Last updated 1 month ago