Az - Intune

Tip

Aprenda e pratique AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
Aprenda e pratique GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Aprenda e pratique Az Hacking: HackTricks Training Azure Red Team Expert (AzRTE)

Apoie o HackTricks

Informações Básicas

Microsoft Intune é projetado para simplificar o processo de gerenciamento de aplicativos e dispositivos. Suas capacidades se estendem por uma ampla gama de dispositivos, abrangendo dispositivos móveis, computadores de mesa e pontos finais virtuais. A funcionalidade principal do Intune gira em torno de gerenciar o acesso do usuário e simplificar a administração de aplicativos e dispositivos dentro da rede de uma organização.

Nuvem -> Local

Um usuário com o papel de Administrador Global ou Administrador do Intune pode executar scripts PowerShell em qualquer dispositivo Windows registrado.
O script é executado com privilégios de SYSTEM no dispositivo apenas uma vez, se não mudar, e a partir do Intune não é possível ver a saída do script.

Get-AzureADGroup -Filter "DisplayName eq 'Intune Administrators'"
  1. Faça login em https://endpoint.microsoft.com/#home ou use Pass-The-PRT
  2. Vá para Dispositivos -> Todos os Dispositivos para verificar os dispositivos inscritos no Intune
  3. Vá para Scripts e clique em Adicionar para Windows 10.
  4. Adicione um script Powershell
  1. Especifique Adicionar todos os usuários e Adicionar todos os dispositivos na página de Atribuições.

A execução do script pode levar até uma hora.

Referências

Tip

Aprenda e pratique AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
Aprenda e pratique GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Aprenda e pratique Az Hacking: HackTricks Training Azure Red Team Expert (AzRTE)

Apoie o HackTricks