HackTricks CloudAz - Permissions for a Pentest
Tip
Μάθετε & εξασκηθείτε στο AWS Hacking:
HackTricks Training AWS Red Team Expert (ARTE)
Μάθετε & εξασκηθείτε στο GCP Hacking:HackTricks Training GCP Red Team Expert (GRTE)
Μάθετε & εξασκηθείτε στο Az Hacking:HackTricks Training Azure Red Team Expert (AzRTE)
Υποστηρίξτε το HackTricks
- Δείτε τα subscription plans!
- Εγγραφείτε στο 💬 Discord group ή την telegram group ή ακολουθήστε μας στο Twitter 🐦 @hacktricks_live.
- Μοιραστείτε τα hacking tricks υποβάλλοντας PRs στα HackTricks και HackTricks Cloud github repos.
Για να ξεκινήσετε μια ανασκόπηση σκληρής ασφάλισης κάποιων Entra ID tenats, πρέπει να ζητήσετε ρόλο Global Reader σε κάθε tenant. Επιπλέον, για να εκτελέσετε μια ανασκόπηση σκληρής ασφάλισης διαφορετικών Azure subscriptions, θα χρειαστείτε τουλάχιστον δικαιώματα Reader σε όλες τις συνδρομές.
Σημειώστε ότι αν αυτοί οι ρόλοι δεν είναι αρκετοί για να έχετε πρόσβαση σε όλες τις πληροφορίες που χρειάζεστε, μπορείτε επίσης να ζητήσετε από τον πελάτη ρόλους με τα δικαιώματα που χρειάζεστε. Απλώς προσπαθήστε να ελαχιστοποιήσετε την ποσότητα των μη αναγνωστικών δικαιωμάτων που ζητάτε!
Tip
Μάθετε & εξασκηθείτε στο AWS Hacking:
Μάθετε & εξασκηθείτε στο GCP Hacking:
Μάθετε & εξασκηθείτε στο Az Hacking:Υποστηρίξτε το HackTricks
- Δείτε τα subscription plans!
- Εγγραφείτε στο 💬 Discord group ή την telegram group ή ακολουθήστε μας στο Twitter 🐦 @hacktricks_live.
- Μοιραστείτε τα hacking tricks υποβάλλοντας PRs στα HackTricks και HackTricks Cloud github repos.