Az - Intune

Tip

Вивчайте та практикуйте AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
Вивчайте та практикуйте GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Вивчайте та практикуйте Az Hacking: HackTricks Training Azure Red Team Expert (AzRTE)

Підтримайте HackTricks

Основна інформація

Microsoft Intune призначений для спрощення процесу управління додатками та пристроями. Його можливості охоплюють різноманітні пристрої, включаючи мобільні пристрої, настільні комп’ютери та віртуальні кінцеві точки. Основна функціональність Intune зосереджена на управлінні доступом користувачів та спрощенні адміністрування додатків і пристроїв у мережі організації.

Хмара -> Локально

Користувач з роллю Глобального адміністратора або Адміністратора Intune може виконувати PowerShell скрипти на будь-якому зареєстрованому Windows пристрої.
Скрипт виконується з привілеями SYSTEM на пристрої лише один раз, якщо він не змінюється, і з Intune неможливо побачити вихідні дані скрипта.

Get-AzureADGroup -Filter "DisplayName eq 'Intune Administrators'"
  1. Увійдіть на https://endpoint.microsoft.com/#home або використайте Pass-The-PRT
  2. Перейдіть до Devices -> All Devices, щоб перевірити пристрої, зареєстровані в Intune
  3. Перейдіть до Scripts і натисніть Add для Windows 10.
  4. Додайте Powershell script
  1. Вкажіть Add all users та Add all devices на сторінці Assignments.

Виконання скрипта може зайняти до однієї години.

References

Tip

Вивчайте та практикуйте AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
Вивчайте та практикуйте GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Вивчайте та практикуйте Az Hacking: HackTricks Training Azure Red Team Expert (AzRTE)

Підтримайте HackTricks