Az - Default Applications

Jifunze na zoezi la Kuvamia AWS:Mafunzo ya HackTricks ya Mtaalam wa Timu Nyekundu ya AWS (ARTE) Jifunze na zoezi la Kuvamia GCP: Mafunzo ya HackTricks ya Mtaalam wa Timu Nyekundu ya GCP (GRTE)

unga mkono HackTricks

Angalia mpango wa usajili!
Jiunge na 💬 kikundi cha Discord au kikundi cha telegram au tufuate kwenye Twitter 🐦 @hacktricks_live.
Shiriki mbinu za kuvamia kwa kuwasilisha PRs kwa HackTricks na HackTricks Cloud repos za github.

Angalia mbinu katika: https://dirkjanm.io/azure-ad-privilege-escalation-application-admin/, https://www.youtube.com/watch?v=JEIR5oGCwdg na https://www.youtube.com/watch?v=xei8lAPitX8

Machapisho ya blogu yanajadili udhaifu wa kupandisha hadhi wa Azure AD, kuruhusu Waadmin wa Maombi au akaunti zilizoharibiwa za Usawazishaji wa On-Premise kupandisha hadhi kwa kutoa sifa kwa maombi. Udhaifu huo, unaoanzia kwa tabia ya "kwa kubuni" ya kushughulikia maombi na mabwana wa huduma wa Azure AD, unaathiri sana maombi ya msingi ya Ofisi 365. Ingawa imearifiwa, shida hiyo haichukuliwi kama udhaifu na Microsoft kutokana na nyaraka za tabia ya kutoa haki za waadmin. Chapisho hicho kinatoa ufahamu wa kiufundi wa kina na inapendekeza ukaguzi wa kawaida wa sifa za mabwana wa huduma katika mazingira ya Azure AD. Kwa habari zaidi, unaweza kutembelea chapisho la blogu la asili.

unga mkono HackTricks

Angalia mpango wa usajili!
Jiunge na 💬 kikundi cha Discord au kikundi cha telegram au tufuate kwenye Twitter 🐦 @hacktricks_live.
Shiriki mbinu za kuvamia kwa kuwasilisha PRs kwa HackTricks na HackTricks Cloud repos za github.

PreviousAz- Synchronising New Users NextAz - Cloud Kerberos Trust

Last updated 1 month ago