Az - Dynamic Groups Privesc

Вивчайте хакінг AWS від нуля до героя з htARTE (HackTricks AWS Red Team Expert)!

Інші способи підтримки HackTricks:

Якщо ви хочете побачити вашу компанію в рекламі HackTricks або завантажити HackTricks у PDF Перевірте ПЛАНИ ПІДПИСКИ!
Отримайте офіційний PEASS & HackTricks мерч
Відкрийте для себе Сім'ю PEASS, нашу колекцію ексклюзивних NFT
Приєднуйтесь до 💬 групи Discord або групи telegram або слідкуйте за нами на Twitter 🐦 @hacktricks_live.
Поділіться своїми хакерськими трюками, надсилайте PR до HackTricks та HackTricks Cloud репозиторіїв.

Основна інформація

Динамічні групи - це групи, у яких налаштовано набір правил, і всі користувачі або пристрої, які відповідають цим правилам, додаються до групи. Кожного разу, коли змінюється атрибут користувача або пристрою, динамічні правила перевіряються знову. І коли створюється нове правило, всі пристрої та користувачі перевіряються.

Динамічним групам можна призначати ролі Azure RBAC, але неможливо додавати ролі AzureAD до динамічних груп.

Ця функція потребує ліцензії Azure AD Premium P1.

Підвищення привілеїв

Зверніть увагу, що за замовчуванням будь-який користувач може запрошувати гостей в Azure AD, тому, якщо правило динамічної групи надає дозволи користувачам на основі атрибутів, які можна встановити в новому гостю, можливо створити гостя з цими атрибутами та підвищити привілеї. Також гостю можна керувати своїм профілем та змінювати ці атрибути.

Отримати групи, які дозволяють динамічну членство: Get-AzureADMSGroup | ?{$_.GroupTypes -eq 'DynamicMembership'}

Приклад

Приклад правила: (user.otherMails -any (_ -contains "tester")) -and (user.userType -eq "guest")
Опис правила: Будь-який гість з додатковою електронною поштою з рядком 'tester' буде доданий до групи

Перейдіть до Azure Active Directory -> Користувачі та клацніть на Хочете повернутися до класичного досвіду списку користувачів? Клацніть тут, щоб залишити попередній перегляд
Клацніть на Новий гістьовий користувач та запросіть електронну пошту
Профіль користувача буде доданий до Azure AD, як тільки відправлено запрошення. Відкрийте профіль користувача та клацніть на (керування) під підтвердженням запрошення.

Змініть Надіслати запрошення ще раз? на Так і отримаєте URL запрошення:

Скопіюйте URL та відкрийте його, увійдіть як запрошений користувач та прийміть запрошення
Увійдіть в cli як користувач та встановіть додаткову електронну пошту

# Увійдіть
$password = ConvertTo-SecureString 'password' - AsPlainText -Force
$creds = New-Object
System.Management.Automation.PSCredential('externaltester@somedomain.onmicrosoft.com', $Password)
Connect-AzureAD -Credential $creds -TenantId <tenant_id_of_attacked_domain>

# Змініть налаштування OtherMails
Set-AzureADUser -ObjectId <OBJECT-ID> -OtherMails <Username>@<TENANT_NAME>.onmicrosoft.com -Verbose

Посилання

https://www.mnemonic.io/resources/blog/abusing-dynamic-groups-in-azure-ad-for-privilege-escalation/

Вивчайте хакінг AWS від нуля до героя з htARTE (HackTricks AWS Red Team Expert)!

Інші способи підтримки HackTricks:

Якщо ви хочете побачити вашу компанію в рекламі HackTricks або завантажити HackTricks у PDF Перевірте ПЛАНИ ПІДПИСКИ!
Отримайте офіційний PEASS & HackTricks мерч
Відкрийте для себе Сім'ю PEASS, нашу колекцію ексклюзивних NFT
Приєднуйтесь до 💬 групи Discord або групи telegram або слідкуйте за нами на Twitter 🐦 @hacktricks_live.
Поділіться своїми хакерськими трюками, надсилайте PR до HackTricks та HackTricks Cloud репозиторіїв.

PreviousAz - Conditional Access Policies / MFA Bypass NextDigital Ocean Pentesting

Last updated 1 month ago