Az - Intune

Tip

Apprenez & pratiquez AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
Apprenez & pratiquez GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Apprenez & pratiquez Az Hacking: HackTricks Training Azure Red Team Expert (AzRTE)

Soutenez HackTricks

Informations de base

Microsoft Intune est conçu pour rationaliser le processus de gestion des applications et des appareils. Ses capacitĂ©s s’étendent Ă  une large gamme d’appareils, englobant les appareils mobiles, les ordinateurs de bureau et les points de terminaison virtuels. La fonctionnalitĂ© principale d’Intune tourne autour de la gestion de l’accĂšs des utilisateurs et de la simplification de l’administration des applications et des appareils au sein du rĂ©seau d’une organisation.

Cloud -> Sur site

Un utilisateur avec le rĂŽle de Global Administrator ou Intune Administrator peut exĂ©cuter des scripts PowerShell sur n’importe quel appareil Windows inscrit.
Le script s’exĂ©cute avec les privileges de SYSTEM sur l’appareil une seule fois s’il ne change pas, et depuis Intune, il est impossible de voir la sortie du script.

Get-AzureADGroup -Filter "DisplayName eq 'Intune Administrators'"
  1. Connectez-vous Ă  https://endpoint.microsoft.com/#home ou utilisez Pass-The-PRT
  2. Allez dans Appareils -> Tous les appareils pour vérifier les appareils inscrits à Intune
  3. Allez dans Scripts et cliquez sur Ajouter pour Windows 10.
  4. Ajoutez un script Powershell
  1. Spécifiez Ajouter tous les utilisateurs et Ajouter tous les appareils dans la page Attributions.

L’exĂ©cution du script peut prendre jusqu’à une heure.

Références

Tip

Apprenez & pratiquez AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
Apprenez & pratiquez GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Apprenez & pratiquez Az Hacking: HackTricks Training Azure Red Team Expert (AzRTE)

Soutenez HackTricks