Gaining Access review
- Que tienen la organización la nube?
- Que método tienen hybrid? All cloud? Solo para unas resources
Situational Awareness
- Una cez adentro, que credenciales tienes?
- Que roles?
- Hay MFA?
- A que sistemas podemos acceder?
- Quienes son los admins?
- Como vamos a escalar?
- Hay alguna protección (ATP, Guarduty?)
Persistence check pacu!! –> https://mexicanpentester.com/2020/07/04/pacu-metasploit-para-aws/ y para privilege escalation igual iam_privesc_scan
Se puede usar cosas muy interesantes como runbooks en azure para crear persistence
Azure Privilege Escalation
- Key vaults
- VMs
- The vms can have more access that your user
- https://blog.netspi.com/azure-privilege-escalation-using-managed-identities/
- VM can auth to azure with a amanegd identity by requesting Oauth token from Azure (RDP to VM, request token and connect to Azure using AZ cli or Powershell) -> https://docs.microsoft.com/en-us/azure/active-directory/managed-identities-azure-resources/how-to-use-vm-token
- Deployment Scripts
- AD user attribute data (credenitals in comments)
- Runbooks
- Service prinicpal hijacking and others in –> https://dirkjanm.io/azure-ad-privilege-escalation-application-admin/