Precio: $ 100 Dolares. Telegram @c0d3r17 / Whatsapp +56946500457

Resumen:

Este curso te enseñara a aplicar múltiples técnicas de explotación de entornos Azure. Desde obtener inicialmente una credencial, hacer desplazamiento lateral y hasta explotar el Active directory Cloud y OnPremise.

Detalle del contenido:

1.- Reconocimiento (enumeración de tenantID y usuarios de o365)

2.- Obtener token del servicio web para hacer reconocimiento

3.- Reconocimiento con powershell AZ

4.- Explotación de Azure storage (blob containers)

5.- Password spraying con MSOLSpray

6.- Reconocimiento con ROADrecon (como bloodhound)

7.- Reconocimiento con AzureCLI

8.- Reconocimiento de aplicaciones

9.- Explotación de key vault reader

10.- Bypass de conditional access policies (acceder a la administración por interfaz web de Azure)

11.- Bypass de conditional access policies. Bypass con uso de AccessToken y reconocimiento con powershell AZ

12.- Explotación recurso de tipo AutomationAccounts. Por privilegios y usando MicroBurst

13.- Explotación de BD SQL

14.- Explotación de reglas de firewall y VM (permitir acceso a puertos de una maquina virtual)

15.- Explotación de extensiones de VM (específicamente CustomScriptExtension)

16.- Dynamic port forwarding

17.- Phising Ilicit Consent Grant (bypass de MFA). Crear aplicacion maliciosa

18.- Phising Code Device (obtener token de un usuario).

19.- Pass The PRT (de AD on premise a AzureAD) (bypass de MFA). Se obtiene el PRT (Primary Refresh Token)

20.- Enumeración con API Microsoft GRAPH

21.- Acceso a blob containers con URL SAS

22.- Información sensible en archivos Manifest

23.- Reglas especiales en correo (post explotación)

24.- Explotando equipos hibridos (on premise y cloud)

25.- Explotación Azure AD Connect (escala de privilegios en AD on premise)

26.- Silver ticket con AZUREADSSOACC. Explotando SSO, generar ticket de un usuario sin MFA

Incluye

1.- Videos del curso

2.- Tutoriales prácticos escritos

3.- Archivos necesarios para tus practicas