Translated ['src/pentesting-cloud/azure-security/az-post-exploitation/az

2026-01-05 09:17:24 -08:00 · 2025-02-26 16:10:03 +00:00
parent b26750ce4b
commit b1d07e18a0
5 changed files with 137 additions and 66 deletions
--- a/src/pentesting-cloud/azure-security/az-post-exploitation/az-virtual-desktop-post-exploitation.md
+++ b/src/pentesting-cloud/azure-security/az-post-exploitation/az-virtual-desktop-post-exploitation.md
@@ -0,0 +1,21 @@
+# Az - VMs & Network Post Exploitation
+
+{{#include ../../../banners/hacktricks-training.md}}
+
+## Virtual Desktop
+
+Virtual Desktopに関する詳細は、以下のページを確認してください：
+
+{{#ref}}
+../az-services/az-virtual-desktop.md
+{{#endref}}
+
+### Common techniques
+
+- **ストレージアカウントからのMSIXパッケージを上書き**して、そのアプリを使用して任意のVMでRCEを取得します。
+- リモートアプリでは、**実行するバイナリのパスを変更**することが可能です。
+- **アプリからシェルにエスケープ**してRCEを取得します。
+- **Azure VMs**からの任意のポストエクスプロイト攻撃と持続性。
+- プール内で**実行されるスクリプトを構成**してカスタム設定を適用することが可能です。
+
+{{#include ../../../banners/hacktricks-training.md}}