Az - Default Applications

Вивчайте та практикуйте хакінг AWS: Школа хакінгу HackTricks для експертів червоних команд AWS (ARTE) Вивчайте та практикуйте хакінг GCP: Школа хакінгу HackTricks для експертів червоних команд GCP (GRTE)

Підтримайте HackTricks

Перевірте плани підписки!
Приєднуйтесь до 💬 групи Discord або групи Telegram або слідкуйте за нами на Twitter 🐦 @hacktricks_live.
Поширюйте хакерські трюки, надсилаючи PR до HackTricks та HackTricks Cloud репозиторіїв GitHub.

Перевірте техніку за посиланням: https://dirkjanm.io/azure-ad-privilege-escalation-application-admin/, https://www.youtube.com/watch?v=JEIR5oGCwdg та https://www.youtube.com/watch?v=xei8lAPitX8

У блозі обговорюється уразливість підвищення привілеїв в Azure AD, що дозволяє адміністраторам додатків або компрометованим обліковим записам синхронізації з підприємством підвищувати привілеї, призначаючи облікові дані додаткам. Уразливість, що виникає внаслідок "за замовчуванням" поведінки Azure AD щодо додатків та службових принципалів, особливо впливає на стандартні додатки Office 365. Хоча про це було повідомлено, Microsoft не вважає це уразливістю через документацію щодо поведінки призначення прав адміністратора. У пості надаються детальні технічні відомості та рекомендації щодо регулярного перегляду облікових даних службових принципалів в середовищах Azure AD. Для отримання більш детальної інформації відвідайте оригінальний блог-пост.

Підтримайте HackTricks

Перевірте плани підписки!
Приєднуйтесь до 💬 групи Discord або групи Telegram або слідкуйте за нами на Twitter 🐦 @hacktricks_live.
Поширюйте хакерські трюки, надсилаючи PR до HackTricks та HackTricks Cloud репозиторіїв GitHub.

PreviousAz- Synchronising New Users NextAz - Cloud Kerberos Trust

Last updated 1 month ago