Az - Pass the Cookie

Leer & oefen AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Leer & oefen GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)

Support HackTricks

Kyk na die subskripsie planne!
Sluit aan by die 💬 Discord groep of die telegram groep of volg ons op Twitter 🐦 @hacktricks_live.
Deel hacking truuks deur PRs in te dien na die HackTricks en HackTricks Cloud github repos.

Waarom Koekies?

Bladsy koekies is 'n uitstekende meganisme om autentisering en MFA te omseil. Omdat die gebruiker reeds in die toepassing geoutentiseer is, kan die sessie koekie net gebruik word om data as daardie gebruiker te verkry, sonder om weer te moet autentiseer.

Jy kan sien waar bladsy koekies geleë is in:

Aanval

Die uitdagende deel is dat daardie koekies geënkripteer is vir die gebruiker via die Microsoft Data Protection API (DPAPI). Dit is geënkripteer met behulp van kriptografiese sleutels wat aan die gebruiker gekoppel is waartoe die koekies behoort. Jy kan meer inligting hieroor vind in:

Met Mimikatz in die hand, kan ek 'n gebruiker se koekies onttrek al is hulle geënkripteer met hierdie opdrag:

mimikatz.exe privilege::debug log "dpapi::chrome /in:%localappdata%\google\chrome\USERDA~1\default\cookies /unprotect" exit

Vir Azure, is ons bekommerd oor die outentikasie koekies insluitend ESTSAUTH, ESTSAUTHPERSISTENT, en ESTSAUTHLIGHT. Daardie is daar omdat die gebruiker onlangs aktief op Azure was.

Net navigeer na login.microsoftonline.com en voeg die koekie ESTSAUTHPERSISTENT (gegenereer deur die “Bly Teken In” opsie) of ESTSAUTH by. En jy sal outentiseer wees.

Verwysings

https://stealthbits.com/blog/bypassing-mfa-with-pass-the-cookie/

Ondersteun HackTricks

Kyk na die subskripsie planne!
Sluit aan by die 💬 Discord groep of die telegram groep of volg ons op Twitter 🐦 @hacktricks_live.
Deel hacking truuks deur PRs in te dien na die HackTricks en HackTricks Cloud github repos.

PreviousAz - Local Cloud Credentials NextAz - Pass the Certificate

Last updated 3 days ago