HackTricks CloudAz - Permissions for a Pentest
Tip
Ucz się & ćwicz AWS Hacking:
HackTricks Training AWS Red Team Expert (ARTE)
Ucz się & ćwicz GCP Hacking:HackTricks Training GCP Red Team Expert (GRTE)
Ucz się & ćwicz Az Hacking:HackTricks Training Azure Red Team Expert (AzRTE)
Wspieraj HackTricks
- Sprawdź subscription plans!
- Dołącz do 💬 Discord group lub telegram group lub śledź nas na Twitterze 🐦 @hacktricks_live.
- Podziel się hacking tricks, zgłaszając PRy do HackTricks i HackTricks Cloud github repos.
Aby rozpocząć przegląd twardnienia w trybie białej skrzynki dla niektórych dzierżaw Entra ID, musisz poprosić o rolę Global Reader w każdej dzierżawie. Ponadto, aby przeprowadzić przegląd twardnienia różnych subskrypcji Azure, potrzebujesz przynajmniej uprawnień Reader we wszystkich subskrypcjach.
Zauważ, że jeśli te role nie są wystarczające do uzyskania wszystkich potrzebnych informacji, możesz również poprosić klienta o role z potrzebnymi uprawnieniami. Po prostu staraj się zminimalizować liczbę uprawnień, które nie są tylko do odczytu, o które prosisz!
Tip
Ucz się & ćwicz AWS Hacking:
Ucz się & ćwicz GCP Hacking:
Ucz się & ćwicz Az Hacking:Wspieraj HackTricks
- Sprawdź subscription plans!
- Dołącz do 💬 Discord group lub telegram group lub śledź nas na Twitterze 🐦 @hacktricks_live.
- Podziel się hacking tricks, zgłaszając PRy do HackTricks i HackTricks Cloud github repos.