Blackhat USA 2023トレーニングレポート Azure AD編 | 技術者ブログ | 三井物産セキュアディレクション株式会社Day1 Azure ADはオンプレミスのADとは異なりクラウドベースのIDソリューションという側面があります。Azure ADでユーザを作成しそのユーザを用いてクラウドアプリにログインできるようになります。 調査(Recon)、列挙(Enumeration)、初期アクセス(Initial access)、永続化(Persistence)、権限昇格(Privilege Escalation)の順で演習が進みます。 Recon / Enumeration AD テナントのドメイン名はデフォルトでAdminのメールアドレスをベースに作成されます。もちろんカスタムドメインを設定できます。カスタムドメインを設定するほうが一般的ですね。AD ドメイン名がわかると、Microsoft ログイン画面で使用されるAPIを活用することで "テナントID" を手に入れることができます。今後、ターゲットのテナン
