Az - Pass the Cookie
Last updated
Last updated
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Les cookies de navigateur sont un excellent mécanisme pour contourner l'authentification et la MFA. Comme l'utilisateur s'est déjà authentifié dans l'application, le cookie de session peut simplement être utilisé pour accéder aux données en tant qu'utilisateur, sans avoir besoin de se ré-authentifier.
Vous pouvez voir où se trouvent les cookies de navigateur dans :
La partie difficile est que ces cookies sont chiffrés pour l'utilisateur via l'API de protection des données Microsoft (DPAPI). Cela est chiffré en utilisant des clés cryptographiques liées à l'utilisateur auquel appartiennent les cookies. Vous pouvez trouver plus d'informations à ce sujet dans :
Avec Mimikatz en main, je suis capable d'extraire les cookies d'un utilisateur même s'ils sont chiffrés avec cette commande :
Pour Azure, nous nous soucions des cookies d'authentification, y compris ESTSAUTH
, ESTSAUTHPERSISTENT
et ESTSAUTHLIGHT
. Ceux-ci sont présents parce que l'utilisateur a été actif sur Azure récemment.
Il suffit de naviguer vers login.microsoftonline.com et d'ajouter le cookie ESTSAUTHPERSISTENT
(généré par l'option "Rester connecté") ou ESTSAUTH
. Et vous serez authentifié.
Apprenez et pratiquez le hacking AWS :HackTricks Training AWS Red Team Expert (ARTE) Apprenez et pratiquez le hacking GCP : HackTricks Training GCP Red Team Expert (GRTE)