HackTricks CloudAz - Berechtigungen für einen Pentest
Reading time: 2 minutes
tip
Lernen & üben Sie AWS Hacking:
HackTricks Training AWS Red Team Expert (ARTE)
Lernen & üben Sie GCP Hacking: 
HackTricks Training GCP Red Team Expert (GRTE)
Lernen & üben Sie Azure Hacking: 
HackTricks Training Azure Red Team Expert (AzRTE)
Unterstützen Sie HackTricks
- Überprüfen Sie die Abonnementpläne!
- Treten Sie der 💬 Discord-Gruppe oder der Telegram-Gruppe bei oder folgen Sie uns auf Twitter 🐦 @hacktricks_live.
- Teilen Sie Hacking-Tricks, indem Sie PRs an die HackTricks und HackTricks Cloud GitHub-Repos senden.
Um eine Überprüfung der White-Box-Härtung einiger Entra ID-Mandanten zu starten, müssen Sie um die Global Reader-Rolle für jeden Mandanten bitten. Darüber hinaus benötigen Sie für eine Härtungsüberprüfung verschiedener Azure-Abonnements mindestens die Reader-Berechtigungen für alle Abonnements.
Beachten Sie, dass, wenn diese Rollen nicht ausreichen, um auf alle benötigten Informationen zuzugreifen, Sie auch den Kunden um Rollen mit den benötigten Berechtigungen bitten können. Versuchen Sie einfach, die Menge der nicht schreibgeschützten Berechtigungen, die Sie anfordern, zu minimieren!
tip
Lernen & üben Sie AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
Lernen & üben Sie GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Lernen & üben Sie Azure Hacking: HackTricks Training Azure Red Team Expert (AzRTE)
Unterstützen Sie HackTricks
- Überprüfen Sie die Abonnementpläne!
- Treten Sie der 💬 Discord-Gruppe oder der Telegram-Gruppe bei oder folgen Sie uns auf Twitter 🐦 @hacktricks_live.
- Teilen Sie Hacking-Tricks, indem Sie PRs an die HackTricks und HackTricks Cloud GitHub-Repos senden.