HackTricks CloudAz - Permissions for a Pentest
Tip
Aprende y practica AWS Hacking:
HackTricks Training AWS Red Team Expert (ARTE)
Aprende y practica GCP Hacking:HackTricks Training GCP Red Team Expert (GRTE)
Aprende y practica Az Hacking:HackTricks Training Azure Red Team Expert (AzRTE)
Apoya a HackTricks
- Consulta los subscription plans!
- Únete al 💬 Discord group o al telegram group o síguenos en Twitter 🐦 @hacktricks_live.
- Comparte trucos de hacking enviando PRs a los HackTricks y HackTricks Cloud github repos.
Para comenzar una revisión de endurecimiento de caja blanca de algunos inquilinos de Entra ID, necesitas solicitar el rol de Lector Global en cada inquilino. Además, para realizar una revisión de endurecimiento de diferentes suscripciones de Azure, necesitarías al menos los permisos de Lector sobre todas las suscripciones.
Ten en cuenta que si esos roles no son suficientes para acceder a toda la información que necesitas, también podrías pedirle al cliente roles con los permisos que necesitas. ¡Solo intenta minimizar la cantidad de permisos que no son de solo lectura que solicitas!
Tip
Aprende y practica AWS Hacking:
Aprende y practica GCP Hacking:
Aprende y practica Az Hacking:Apoya a HackTricks
- Consulta los subscription plans!
- Únete al 💬 Discord group o al telegram group o síguenos en Twitter 🐦 @hacktricks_live.
- Comparte trucos de hacking enviando PRs a los HackTricks y HackTricks Cloud github repos.