hacktricks-cloud/src/pentesting-cloud/azure-security/az-post-exploitation/az-virtual-desktop-post-exploitation.md

Az - VMs & Netwerk Post Exploitatie

{{#include ../../../banners/hacktricks-training.md}}

Virtuele Desktop

Vir meer inligting oor Virtuele Desktop, kyk na die volgende bladsy:

{{#ref}} ../az-services/az-virtual-desktop.md {{#endref}}

Algemene tegnieke

• Oorskryf 'n MSIX-pakket van die stoorrekening om RCE in enige VM te verkry wat daardie app gebruik.
• In 'n remoteapp is dit moontlik om die pad van die binêre uit te voer te verander.
• Ontsnap van apps na 'n shell om RCE te verkry.
• Enige post exploitatie aanval & volharding van Azure VMs.
• Dit is moontlik om 'n script te konfigureer om in die poel uitgevoer te word om pasgemaakte konfigurasies toe te pas.

{{#include ../../../banners/hacktricks-training.md}}