Az - Default Applications

AWSハッキングの学習と練習:HackTricks Training AWS Red Team Expert (ARTE) GCPハッキングの学習と練習: HackTricks Training GCP Red Team Expert (GRTE)

HackTricksをサポート

サブスクリプションプランをチェック！
💬 Discordグループに参加するか、telegramグループに参加するか、Twitter 🐦 @hacktricks_liveをフォローする。
HackTricksとHackTricks CloudのGitHubリポジトリにPRを提出してハッキングテクニックを共有する。

技術についてはこちらをチェック: https://dirkjanm.io/azure-ad-privilege-escalation-application-admin/, https://www.youtube.com/watch?v=JEIR5oGCwdg および https://www.youtube.com/watch?v=xei8lAPitX8

このブログ投稿では、Azure ADの特権昇格脆弱性について議論し、アプリケーション管理者または侵害されたオンプレミス同期アカウントがアプリケーションに資格情報を割り当てることで特権を昇格させることができる問題について説明しています。この脆弱性は、Azure ADのアプリケーションとサービスプリンシパルの処理に関する「設計上の」動作から発生し、特にデフォルトのOffice 365アプリケーションに影響を与えます。Microsoftに報告されていますが、管理者権限の割り当て動作のドキュメント化があるため、Microsoftでは脆弱性とは見なされていません。この投稿では、Azure AD環境でサービスプリンシパルの資格情報を定期的に確認することを提案し、詳細な技術的インサイトを提供しています。詳細な情報については、元のブログ投稿をご覧ください。

AWSハッキングの学習と練習:HackTricks Training AWS Red Team Expert (ARTE) GCPハッキングの学習と練習: HackTricks Training GCP Red Team Expert (GRTE)

HackTricksをサポート

サブスクリプションプランをチェック！
💬 Discordグループに参加するか、telegramグループに参加するか、Twitter 🐦 @hacktricks_liveをフォローする。
HackTricksとHackTricks CloudのGitHubリポジトリにPRを提出してハッキングテクニックを共有する。

PreviousAz- Synchronising New Users NextAz - Cloud Kerberos Trust

Last updated 1 month ago