gitea-mirror/hacktricks-cloud
1
0
Fork 0
mirror of https://github.com/HackTricks-wiki/hacktricks-cloud.git synced 2025-12-09 22:30:47 -08:00
Code Issues Packages Projects Releases Wiki Activity

Translated ['src/pentesting-cloud/azure-security/az-privilege-escalation

Browse Source
This commit is contained in:
Translator
2025-02-25 22:08:50 +00:00
parent 360fe426d9
commit ffca184e9f
2 changed files with 7 additions and 8 deletions
Download Patch File Download Diff File Expand all files Collapse all files

2
src/pentesting-cloud/azure-security/az-privilege-escalation/az-virtual-desktop-privesc.md
View File

@@ -5,7 +5,7 @@
## Azure Virtual Desktop Privesc
### `Microsoft.DesktopVirtualization/hostPools/retrieveRegistrationToken/action`
Μπορείτε να ανακτήσετε το token εγγραφής που χρησιμοποιείται για την εγγραφή εικονικών μηχανών εντός ενός host pool.
Μπορείτε να ανακτήσετε το token εγγραφής που χρησιμοποιείται για την εγγραφή εικονικών μηχανών μέσα σε μια ομάδα φιλοξενίας.
```bash
az desktopvirtualization hostpool retrieve-registration-token -n testhostpool -g Resource_Group_1
```

13
src/pentesting-cloud/azure-security/az-services/az-virtual-desktop.md
View File

@@ -4,7 +4,7 @@
## Azure Virtual Desktop
Το Virtual Desktop είναι μια **υπηρεσία εικονικοποίησης επιτραπέζιων υπολογιστών και εφαρμογών**. Επιτρέπει την παροχή πλήρων επιτραπέζιων υπολογιστών Windows, συμπεριλαμβανομένων των Windows 11, Windows 10 ή Windows Server σε χρήστες απομακρυσμένα, είτε ως μεμονωμένοι επιτραπέζιοι υπολογιστές είτε μέσω μεμονωμένων εφαρμογών. Υποστηρίζει ρυθμίσεις μεμονωμένης συνεδρίας για προσωπική χρήση και περιβάλλοντα πολλαπλών συνεδριών. Οι χρήστες μπορούν να συνδεθούν από σχεδόν οποιαδήποτε συσκευή χρησιμοποιώντας εγγενείς εφαρμογές ή ένα πρόγραμμα περιήγησης ιστού.
Το Virtual Desktop είναι μια **υπηρεσία εικονικοποίησης επιτραπέζιων υπολογιστών και εφαρμογών**. Επιτρέπει την παροχή πλήρων επιτραπέζιων υπολογιστών Windows, συμπεριλαμβανομένων των Windows 11, Windows 10 ή Windows Server στους χρήστες απομακρυσμένα, είτε ως μεμονωμένοι επιτραπέζιοι υπολογιστές είτε μέσω μεμονωμένων εφαρμογών. Υποστηρίζει ρυθμίσεις μεμονωμένης συνεδρίας για προσωπική χρήση και περιβάλλοντα πολλαπλών συνεδριών. Οι χρήστες μπορούν να συνδεθούν από σχεδόν οποιαδήποτε συσκευή χρησιμοποιώντας εγγενείς εφαρμογές ή ένα πρόγραμμα περιήγησης ιστού.
### Host Pools
@@ -16,11 +16,11 @@
### Application groups & Workspace
Οι ομάδες εφαρμογών **ελέγχουν την πρόσβαση των χρηστών** είτε σε έναν πλήρη επιτραπέζιο υπολογιστή είτε σε συγκεκριμένα σύνολα εφαρμογών που είναι διαθέσιμες σε hosts συνεδρίας εντός ενός host pool. Υπάρχουν δύο τύποι:
- **Ομάδες εφαρμογών επιτραπέζιων υπολογιστών**, οι οποίες δίνουν στους χρήστες πρόσβαση σε έναν πλήρη επιτραπέζιο υπολογιστή Windows (διαθέσιμο με προσωπικούς και συγκεντρωμένους host pools)
- **Ομάδες εφαρμογών επιτραπέζιου υπολογιστή**, οι οποίες δίνουν στους χρήστες πρόσβαση σε έναν πλήρη επιτραπέζιο υπολογιστή Windows (διαθέσιμο με προσωπικούς και συγκεντρωμένους host pools)
- **Ομάδες RemoteApp**, οι οποίες επιτρέπουν στους χρήστες να έχουν πρόσβαση σε μεμονωμένες δημοσιευμένες εφαρμογές (διαθέσιμες μόνο με συγκεντρωμένους host pools).
Ένας host pool μπορεί να έχει μία ομάδα εφαρμογών επιτραπέζιων υπολογιστών αλλά πολλές ομάδες RemoteApp. Οι χρήστες μπορούν να ανατεθούν σε πολλές ομάδες εφαρμογών σε διαφορετικούς host pools. Εάν ένας χρήστης έχει ανατεθεί και σε ομάδες επιτραπέζιων υπολογιστών και RemoteApp εντός του ίδιου host pool, βλέπει μόνο τους πόρους από τον προτιμώμενο τύπο ομάδας που έχει ορίσει ο διαχειριστής.
Ένας host pool μπορεί να έχει μία ομάδα εφαρμογών επιτραπέζιου υπολογιστή αλλά πολλές ομάδες RemoteApp. Οι χρήστες μπορούν να ανατεθούν σε πολλές ομάδες εφαρμογών σε διαφορετικούς host pools. Εάν ένας χρήστης έχει ανατεθεί και σε ομάδες επιτραπέζιου υπολογιστή και RemoteApp εντός του ίδιου host pool, βλέπει μόνο τους πόρους από τον προτιμώμενο τύπο ομάδας που έχει ορίσει ο διαχειριστής.
Ένας **workspace** είναι μια **συλλογή ομάδων εφαρμογών**, επιτρέποντας στους χρήστες να έχουν πρόσβαση στους επιτραπέζιους υπολογιστές και τις ομάδες εφαρμογών που τους έχουν ανατεθεί. Κάθε ομάδα εφαρμογών πρέπει να συνδέεται με έναν workspace και μπορεί να ανήκει μόνο σε έναν workspace τη φορά.
Ένα **workspace** είναι μια **συλλογή ομάδων εφαρμογών**, επιτρέποντας στους χρήστες να έχουν πρόσβαση στους επιτραπέζιους υπολογιστές και τις ομάδες εφαρμογών που τους έχουν ανατεθεί. Κάθε ομάδα εφαρμογών πρέπει να συνδέεται με ένα workspace και μπορεί να ανήκει μόνο σε ένα workspace τη φορά.
### Key Features
- **Flexible VM Creation**: Δημιουργία εικονικών μηχανών Azure απευθείας ή προσθήκη τοπικών εικονικών μηχανών Azure αργότερα.
@@ -28,7 +28,7 @@
- **Domain Join**: Υποστήριξη για συνδέσεις τομέα Active Directory με προσαρμόσιμες ρυθμίσεις.
- **Diagnostics & Monitoring**: Ενεργοποίηση Διαγνωστικών Ρυθμίσεων για ροή καταγραφών και μετρήσεων σε Log Analytics, λογαριασμούς αποθήκευσης ή event hubs για παρακολούθηση.
- **Custom image templates**: Δημιουργία και διαχείριση τους για χρήση κατά την προσθήκη hosts συνεδρίας. Εύκολη προσθήκη κοινών προσαρμογών ή δικών σας προσαρμοσμένων σεναρίων.
- **Workspace Registration**: Εύκολη εγγραφή προεπιλεγμένων ομάδων εφαρμογών επιτραπέζιων υπολογιστών σε νέους ή υπάρχοντες workspaces για απλοποιημένη διαχείριση πρόσβασης χρηστών.
- **Workspace Registration**: Εύκολη εγγραφή προεπιλεγμένων ομάδων εφαρμογών επιτραπέζιου υπολογιστή σε νέα ή υπάρχοντα workspaces για απλοποιημένη διαχείριση πρόσβασης χρηστών.
### Enumeration
```bash
@@ -90,8 +90,7 @@ az rest --method GET --url "https://management.azure.com/subscriptions/{subscrip
```
### Σύνδεση
Για να συνδεθείτε στον εικονικό επιτραπέζιο υπολογιστή μέσω διαδικτύου, μπορείτε να αποκτήσετε πρόσβαση μέσω του https://client.wvd.microsoft.com/arm/webclient/ (η πιο κοινή επιλογή), ή του https://client.wvd.microsoft.com/webclient/index.html (κλασική)
Υπάρχουν άλλες μέθοδοι που περιγράφονται εδώ [https://learn.microsoft.com/en-us/azure/virtual-desktop/users/connect-remote-desktop-client?tabs=windows](https://learn.microsoft.com/en-us/azure/virtual-desktop/users/connect-remote-desktop-client?tabs=windows)
Για να συνδεθείτε στον εικονικό επιτραπέζιο υπολογιστή μέσω διαδικτύου, μπορείτε να αποκτήσετε πρόσβαση μέσω https://client.wvd.microsoft.com/arm/webclient/ (η πιο κοινή), ή https://client.wvd.microsoft.com/webclient/index.html (κλασική) Υπάρχουν άλλες μέθοδοι που περιγράφονται εδώ [https://learn.microsoft.com/en-us/azure/virtual-desktop/users/connect-remote-desktop-client?tabs=windows](https://learn.microsoft.com/en-us/azure/virtual-desktop/users/connect-remote-desktop-client?tabs=windows)
## Privesc