Precio: $ 100 Dolares. Telegram @c0d3r17 / Whatsapp +56946500457
Resumen:
Este curso te enseñara a aplicar múltiples técnicas de explotación de entornos Azure. Desde obtener inicialmente una credencial, hacer desplazamiento lateral y hasta explotar el Active directory Cloud y OnPremise.
Detalle del contenido:
1.- Reconocimiento (enumeración de tenantID y usuarios de o365)
2.- Obtener token del servicio web para hacer reconocimiento
3.- Reconocimiento con powershell AZ
4.- Explotación de Azure storage (blob containers)
5.- Password spraying con MSOLSpray
6.- Reconocimiento con ROADrecon (como bloodhound)
7.- Reconocimiento con AzureCLI
8.- Reconocimiento de aplicaciones
9.- Explotación de key vault reader
10.- Bypass de conditional access policies (acceder a la administración por interfaz web de Azure)
11.- Bypass de conditional access policies. Bypass con uso de AccessToken y reconocimiento con powershell AZ
12.- Explotación recurso de tipo AutomationAccounts. Por privilegios y usando MicroBurst
13.- Explotación de BD SQL
14.- Explotación de reglas de firewall y VM (permitir acceso a puertos de una maquina virtual)
15.- Explotación de extensiones de VM (específicamente CustomScriptExtension)
16.- Dynamic port forwarding
17.- Phising Ilicit Consent Grant (bypass de MFA). Crear aplicacion maliciosa
18.- Phising Code Device (obtener token de un usuario).
19.- Pass The PRT (de AD on premise a AzureAD) (bypass de MFA). Se obtiene el PRT (Primary Refresh Token)
20.- Enumeración con API Microsoft GRAPH
21.- Acceso a blob containers con URL SAS
22.- Información sensible en archivos Manifest
23.- Reglas especiales en correo (post explotación)
24.- Explotando equipos hibridos (on premise y cloud)
25.- Explotación Azure AD Connect (escala de privilegios en AD on premise)
26.- Silver ticket con AZUREADSSOACC. Explotando SSO, generar ticket de un usuario sin MFA
Incluye
1.- Videos del curso
2.- Tutoriales prácticos escritos
3.- Archivos necesarios para tus practicas