gitea-mirror/hacktricks-cloud
1
0
Fork 0
mirror of https://github.com/HackTricks-wiki/hacktricks-cloud.git synced 2026-01-14 13:56:30 -08:00
Code Issues Packages Projects Releases Wiki Activity

Translated ['src/pentesting-cloud/azure-security/README.md', 'src/pentes

Browse Source
This commit is contained in:
Translator
2025-01-26 15:10:09 +00:00
parent 0868c9c8f9
commit 8a5ddc8abd
3 changed files with 28 additions and 22 deletions
Download Patch File Download Diff File Expand all files Collapse all files

6
src/pentesting-cloud/azure-security/az-persistence/README.md
View File

@@ -1,10 +1,10 @@
# Az - Persistence
# Az - Persistencia
{{#include ../../../banners/hacktricks-training.md}}
### Concesión Ilícita de Consentimiento
### Aplicación OAuth
Por defecto, cualquier usuario puede registrar una aplicación en Azure AD. Así que puedes registrar una aplicación (solo para el inquilino objetivo) que necesite permisos de alto impacto con consentimiento de administrador (y aprobarlo si eres el administrador) - como enviar correos en nombre de un usuario, gestión de roles, etc. Esto nos permitirá **ejecutar ataques de phishing** que serían muy **fructíferos** en caso de éxito.
Por defecto, cualquier usuario puede registrar una aplicación en Entra ID. Así que puedes registrar una aplicación (solo para el inquilino objetivo) que necesite permisos de alto impacto con consentimiento de administrador (y aprobarlo si eres el administrador) - como enviar correos en nombre de un usuario, gestión de roles, etc. Esto nos permitirá **ejecutar ataques de phishing** que serían muy **fructíferos** en caso de éxito.
Además, también podrías aceptar esa aplicación con tu usuario como una forma de mantener el acceso sobre ella.