Az - Intune

Tip

Aprende y practica AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
Aprende y practica GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Aprende y practica Az Hacking: HackTricks Training Azure Red Team Expert (AzRTE)

Apoya a HackTricks

Informaci贸n B谩sica

Microsoft Intune est谩 dise帽ado para simplificar el proceso de gesti贸n de aplicaciones y dispositivos. Sus capacidades se extienden a una amplia gama de dispositivos, abarcando dispositivos m贸viles, computadoras de escritorio y puntos finales virtuales. La funcionalidad principal de Intune gira en torno a gestionar el acceso de los usuarios y simplificar la administraci贸n de aplicaciones y dispositivos dentro de la red de una organizaci贸n.

Nube -> Local

Un usuario con rol de Administrador Global o Administrador de Intune puede ejecutar scripts de PowerShell en cualquier dispositivo Windows inscrito.
El script se ejecuta con privilegios de SYSTEM en el dispositivo solo una vez si no cambia, y desde Intune no es posible ver la salida del script.

Get-AzureADGroup -Filter "DisplayName eq 'Intune Administrators'"
  1. Inicie sesi贸n en https://endpoint.microsoft.com/#home o use Pass-The-PRT
  2. Vaya a Dispositivos -> Todos los dispositivos para verificar los dispositivos inscritos en Intune
  3. Vaya a Scripts y haga clic en Agregar para Windows 10.
  4. Agregue un script de Powershell
  1. Especifique Agregar todos los usuarios y Agregar todos los dispositivos en la p谩gina de Asignaciones.

La ejecuci贸n del script puede tardar hasta una hora.

Referencias

Tip

Aprende y practica AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
Aprende y practica GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Aprende y practica Az Hacking: HackTricks Training Azure Red Team Expert (AzRTE)

Apoya a HackTricks