Az - Pass the Cookie
Last updated
Last updated
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Οι cookies του προγράμματος περιήγησης είναι ένας εξαιρετικός μηχανισμός για να παρακάμψετε την αυθεντικοποίηση και το MFA. Επειδή ο χρήστης έχει ήδη αυθεντικοποιηθεί στην εφαρμογή, το cookie της συνεδρίας μπορεί απλώς να χρησιμοποιηθεί για να πρόσβαση σε δεδομένα ως αυτός ο χρήστης, χωρίς να χρειάζεται να ξανααυθεντικοποιηθεί.
Μπορείτε να δείτε πού βρίσκονται οι cookies του προγράμματος περιήγησης σε:
Το προκλητικό μέρος είναι ότι αυτές οι cookies είναι κρυπτογραφημένες για τον χρήστη μέσω του Microsoft Data Protection API (DPAPI). Αυτό κρυπτογραφείται χρησιμοποιώντας κρυπτογραφικά κλειδιά που συνδέονται με τον χρήστη στον οποίο ανήκουν οι cookies. Μπορείτε να βρείτε περισσότερες πληροφορίες σχετικά με αυτό σε:
Με το Mimikatz στο χέρι, μπορώ να εξάγω τα cookies ενός χρήστη αν και είναι κρυπτογραφημένα με αυτή την εντολή:
Για το Azure, μας ενδιαφέρουν τα cookies αυθεντικοποίησης συμπεριλαμβανομένων των ESTSAUTH, ESTSAUTHPERSISTENT και ESTSAUTHLIGHT. Αυτά υπάρχουν επειδή ο χρήστης έχει δραστηριοποιηθεί πρόσφατα στο Azure.
Απλώς πλοηγηθείτε στο login.microsoftonline.com και προσθέστε το cookie ESTSAUTHPERSISTENT (που δημιουργήθηκε από την επιλογή “Stay Signed In”) ή ESTSAUTH. Και θα είστε αυθεντικοποιημένοι.
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
