В Azure нет открытых портов и непропатченных сервисов — атакуемая поверхность здесь определяется конфигурацией identity-слоя, а не уязвимым софтом.Мисконфигурированный Service Principal с Application.ReadWrite.All даёт цепочку до Global Admin. Device Code...
Пентест Azure AD: разведка, обход Conditional Access и эскалация привилегий в Entra ID
Источник: codeby.net