Az - Intune

Tip

Impara & pratica AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
Impara & pratica GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Impara & pratica Az Hacking: HackTricks Training Azure Red Team Expert (AzRTE)

Sostieni HackTricks

Informazioni di base

Microsoft Intune è progettato per semplificare il processo di gestione delle app e dei dispositivi. Le sue capacità si estendono su una vasta gamma di dispositivi, comprendendo dispositivi mobili, computer desktop e endpoint virtuali. La funzionalità principale di Intune ruota attorno a gestire l’accesso degli utenti e semplificare l’amministrazione delle applicazioni e dei dispositivi all’interno della rete di un’organizzazione.

Cloud -> On-Prem

Un utente con ruolo di Global Administrator o Intune Administrator può eseguire PowerShell script su qualsiasi dispositivo Windows registrato.
Lo script viene eseguito con privilegi di SYSTEM sul dispositivo solo una volta se non cambia, e da Intune non è possibile vedere l’output dello script.

Get-AzureADGroup -Filter "DisplayName eq 'Intune Administrators'"
  1. Accedi a https://endpoint.microsoft.com/#home o utilizza Pass-The-PRT
  2. Vai a Dispositivi -> Tutti i dispositivi per controllare i dispositivi registrati in Intune
  3. Vai a Script e fai clic su Aggiungi per Windows 10.
  4. Aggiungi uno script Powershell
  1. Specifica Aggiungi tutti gli utenti e Aggiungi tutti i dispositivi nella pagina Assegnazioni.

L’esecuzione dello script può richiedere fino a un’ora.

Riferimenti

Tip

Impara & pratica AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
Impara & pratica GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Impara & pratica Az Hacking: HackTricks Training Azure Red Team Expert (AzRTE)

Sostieni HackTricks