Az - Dynamic Groups Privesc

Jifunze kuhusu kudukua AWS kutoka sifuri hadi shujaa na htARTE (Mtaalam wa Timu Nyekundu ya AWS ya HackTricks)!

Njia nyingine za kusaidia HackTricks:

Ikiwa unataka kuona kampuni yako ikionekana kwenye HackTricks au kupakua HackTricks kwa PDF Angalia MIPANGO YA KUJIUNGA!
Pata bidhaa rasmi za PEASS & HackTricks
Gundua Familia ya PEASS, mkusanyiko wetu wa NFTs za kipekee
Jiunge na 💬 Kikundi cha Discord au kikundi cha telegram au tufuate kwenye Twitter 🐦 @hacktricks_live.
Shiriki mbinu zako za kudukua kwa kuwasilisha PRs kwa HackTricks na HackTricks Cloud repos za github.

Taarifa Msingi

Vikundi vya Dynamic ni vikundi ambavyo vina seti ya mipangilio iliyowekwa na watumiaji au vifaa vyote vinavyolingana na sheria hizo huongezwa kwenye kikundi. Kila wakati sifa ya mtumiaji au kifaa inabadilishwa, sheria za kudumu zinachunguzwa tena. Na wakati sheria mpya inapotengenezwa vifaa vyote na watumiaji huchunguzwa.

Vikundi vya Dynamic vinaweza kuwa na majukumu ya Azure RBAC yaliyowekwa kwao, lakini haiwezekani kuongeza majukumu ya AzureAD kwa vikundi vya dynamic.

Kipengele hiki kinahitaji leseni ya Azure AD premium P1.

Privesc

Tafadhali kumbuka kwamba kwa chaguo-msingi mtumiaji yeyote anaweza kuwaalika wageni kwenye Azure AD, hivyo, ikiwa sheria ya kikundi cha dynamic inatoa ruhusa kwa watumiaji kulingana na sifa ambazo zinaweza kuwekwa kwa mgeni mpya, inawezekana kuunda mgeni na sifa hizi na kupandisha vyeo. Pia ni rahisi kwa mgeni kusimamia wasifu wake mwenyewe na kubadilisha sifa hizi.

Pata vikundi vinavyoruhusu Uanachama wa Dynamic: Get-AzureADMSGroup | ?{$_.GroupTypes -eq 'DynamicMembership'}

Mfano

Mfano wa sheria: (user.otherMails -any (_ -contains "tester")) -and (user.userType -eq "guest")
Maelezo ya sheria: Mtumiaji yeyote wa Mgeni mwenye barua pepe ya pili na mfuatano 'tester' atapewa kikundi

Nenda kwa Azure Active Directory -> Watumiaji na bonyeza Unataka kurudi kwenye uzoefu wa orodha ya watumiaji ya zamani? Bonyeza hapa kuacha hakiki
Bonyeza Mtumiaji mgeni mpya na alike barua pepe
Wasifu wa mtumiaji utaongezwa kwa Azure AD mara tu mwaliko unapotumwa. Fungua wasifu wa mtumiaji na bonyeza (simamia) chini ya Mwaliko uliokubaliwa.

Badilisha Tuma mwaliko tena? kuwa Ndio na utapata URL ya mwaliko:

Nakili URL na ifungue, ingia kama mtumiaji aliyealikwa na kubali mwaliko
Ingia kwenye cli kama mtumiaji na weka barua pepe ya pili

# Ingia
password = ConvertTo-SecureString 'password' - AsPlainText -Force
$creds = New-Object
System.Management.Automation.PSCredential('externaltester@somedomain.onmicrosoft.com', $Password)
Connect-AzureAD -Credential $creds -TenantId <tenant_id_of_attacked_domain>

# Badilisha mipangilio ya OtherMails
Set-AzureADUser -ObjectId <OBJECT-ID> -OtherMails <Username>@<TENANT_NAME>.onmicrosoft.com -Verbose

Marejeo

https://www.mnemonic.io/resources/blog/abusing-dynamic-groups-in-azure-ad-for-privilege-escalation/

Jifunze kuhusu kudukua AWS kutoka sifuri hadi shujaa na htARTE (Mtaalam wa Timu Nyekundu ya AWS ya HackTricks)!

Njia nyingine za kusaidia HackTricks:

Ikiwa unataka kuona kampuni yako ikionekana kwenye HackTricks au kupakua HackTricks kwa PDF Angalia MIPANGO YA KUJIUNGA!
Pata bidhaa rasmi za PEASS & HackTricks
Gundua Familia ya PEASS, mkusanyiko wetu wa NFTs za kipekee
Jiunge na 💬 Kikundi cha Discord au kikundi cha telegram au tufuate kwenye Twitter 🐦 @hacktricks_live.
Shiriki mbinu zako za kudukua kwa kuwasilisha PRs kwa HackTricks na HackTricks Cloud repos za github.

PreviousAz - Conditional Access Policies / MFA Bypass NextDigital Ocean Pentesting

Last updated 1 month ago