hacktricks-cloud/src/pentesting-cloud/azure-security/az-post-exploitation/az-virtual-desktop-post-exploitation.md

Az - VMs & Network Post Exploitation

{{#include ../../../banners/hacktricks-training.md}}

Virtual Desktop

Za više informacija o Virtual Desktop-u, pogledajte sledeću stranicu:

{{#ref}} ../az-services/az-virtual-desktop.md {{#endref}}

Uobičajene tehnike

• Prepisati MSIX paket iz skladišnog naloga da bi se dobio RCE u bilo kojoj VM koja koristi tu aplikaciju.
• U remoteapp-u je moguće promeniti putanju binarnog fajla za izvršavanje.
• Pobeći iz aplikacija u shell da bi se dobio RCE.
• Svaki napad posle eksploatacije i postojanost iz Azure VMs.
• Moguće je konfigurisati skriptu koja će se izvršavati u pool-u da bi se primenile prilagođene konfiguracije.

{{#include ../../../banners/hacktricks-training.md}}