Az - Default Applications

Ucz się i praktykuj Hacking AWS:HackTricks Szkolenie AWS Red Team Expert (ARTE) Ucz się i praktykuj Hacking GCP: HackTricks Szkolenie GCP Red Team Expert (GRTE)

Wesprzyj HackTricks

Sprawdź plany subskrypcyjne!
Dołącz do 💬 grupy Discord lub grupy telegramowej lub śledź nas na Twitterze 🐦 @hacktricks_live.
Dziel się trikami hakerskimi, przesyłając PR-y do HackTricks i HackTricks Cloud na githubie.

Sprawdź technikę w: https://dirkjanm.io/azure-ad-privilege-escalation-application-admin/, https://www.youtube.com/watch?v=JEIR5oGCwdg i https://www.youtube.com/watch?v=xei8lAPitX8

Wpis na blogu omawia podatność na eskalację uprawnień w Azure AD, umożliwiającą Administratorom Aplikacji lub skompromitowanym Kontom Synchronizacji On-Premise eskalację uprawnień poprzez przypisanie poświadczeń do aplikacji. Podatność, wynikająca z "zaprojektowanego" zachowania Azure AD w obsłudze aplikacji i podmiotów usługi, dotyczy głównie domyślnych aplikacji Office 365. Choć zgłoszony, problem nie jest uważany za podatność przez firmę Microsoft ze względu na udokumentowane zachowanie przypisywania uprawnień administratora. Wpisy na blogu dostarczają szczegółowych informacji technicznych i zalecają regularne przeglądy poświadczeń podmiotów usługi w środowiskach Azure AD. Aby uzyskać bardziej szczegółowe informacje, odwiedź oryginalny wpis na blogu.

Ucz się i praktykuj Hacking AWS:HackTricks Szkolenie AWS Red Team Expert (ARTE) Ucz się i praktykuj Hacking GCP: HackTricks Szkolenie GCP Red Team Expert (GRTE)

Wesprzyj HackTricks

Sprawdź plany subskrypcyjne!
Dołącz do 💬 grupy Discord lub grupy telegramowej lub śledź nas na Twitterze 🐦 @hacktricks_live.
Dziel się trikami hakerskimi, przesyłając PR-y do HackTricks i HackTricks Cloud na githubie.

PreviousAz- Synchronising New Users NextAz - Cloud Kerberos Trust

Last updated 1 month ago