gitea-mirror/hacktricks-cloud

mirror of https://github.com/HackTricks-wiki/hacktricks-cloud.git synced 2026-01-16 06:42:39 -08:00

Files

Translator 0c9c55da48 Translated ['src/pentesting-cloud/azure-security/az-post-exploitation/az

2025-02-26 16:09:45 +00:00

780 B

Raw Blame History

Az - VMs & Network Post Exploitation

{{#include ../../../banners/hacktricks-training.md}}

Escritorio Virtual

Para más información sobre Escritorio Virtual, consulta la siguiente página:

{{#ref}} ../az-services/az-virtual-desktop.md {{#endref}}

Técnicas comunes

Sobrescribir un paquete MSIX de la cuenta de almacenamiento para obtener RCE en cualquier VM que use esa aplicación.
En un remoteapp, es posible cambiar el ruta del binario a ejecutar.
Escapar de aplicaciones a un shell para obtener RCE.
Cualquier ataque de post explotación y persistencia desde Azure VMs.
Es posible configurar un script para ser ejecutado en el pool para aplicar configuraciones personalizadas.

{{#include ../../../banners/hacktricks-training.md}}