• XSS.stack #1 – первый литературный журнал от юзеров форума

AzureAD

Отслеживать
kuke

kuke

floppy-диск
Пользователь
Регистрация
05.06.2024
Сообщения
8
Реакции
1
Гарант сделки
1
Работаю с доступами. Подскажите инструменты, желательно которые сами тестили, для автоматизации чека на миссконфиги, потенциальные эксалации привелегий?

AADinternals выглядит круто, но майки недавно выпили MSOnline для павершела и там куча модулей отвалилась интересных.

Со стороны кажется много вариантов, но какбуд-то фишить нужного юзера самый верняков и быстрый способ. Интересует латерал мувмент до золотых ключей (админ/глобал админ).

Еще немного поковрыял чатгпт. Говорит что можно на тачках запустить скрипты свои если у них девайсы засинканы с ажуром. Это осуществимо?

Если есть желание обменяться опытом можно в лс. Отблагодарю чем смогу 👍
 
Я думаю стоит что-то поискать здесь

Azure Pentesting - HackTricks Cloud

cloud.hacktricks.wiki

Сам я с Azure не работал, но если бы приходилось, то искал на хактриксе, думаю там что то будет.
 
Пожалуйста, обратите внимание, что пользователь заблокирован
Какой доступ у тебя есть прямо сейчас, или речь про будущий? Тут всё зависит от текущих привилегий. BloodHound всё-ещё топчик для поиска косяков с правами. Ни одна контора давно уже нормально не настраивает AzureAD/Entra.
 
kuke сказал(а):
есть комьюнити по облакам какое-нибудь? именно в ключе редтим. можно не только ажур
Искал тоже не нашел увы( Только брать доступ и методом тыка) что не оч вкатило)
 
AD_ сказал(а):
Какой доступ у тебя есть прямо сейчас, или речь про будущий? Тут всё зависит от текущих привилегий. BloodHound всё-ещё топчик для поиска косяков с правами. Ни одна контора давно уже нормально не настраивает AzureAD/Entra.
Скрытый контент для зарегистрированных пользователей.

У вас должно быть более 1 сообщений для просмотра скрытого контента.
Тут контора инфра ажуровская, но админит другая компания на аутсорсе +- приличная. Есть овнер группы, сама группа тоже без высоких привелегий. У юзера нет доступа к подпискам. На ум приходит какой-нибудь абуз через токены приложения чтобы токены сервис-принципала были.

Поюзал бладхаунд и штормспоттер, могу отметить что штормспоттер может искать "скрытые" объекты в тенанте, в бладхаунде почему-то не видел его. Граф получилось построить через бладхаунд, но видимо все плюхи в платной версии.

Рабочий сет-ап это солянка из модулей различных инструментов и иногда запросы на апи вручную

 
admin


Напишите ответ...
  • Вставить:
Прикрепить файлы
Верх