Az - Persistence
Last updated
Last updated
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Par défaut, tout utilisateur peut enregistrer une application dans Azure AD. Vous pouvez donc enregistrer une application (uniquement pour le locataire cible) qui nécessite des autorisations à fort impact avec le consentement de l'administrateur (et l'approuver si vous êtes l'administrateur) - comme envoyer des mails au nom d'un utilisateur, gestion des rôles, etc. Cela nous permettra d'exécuter des attaques de phishing qui seraient très fructueuses en cas de succès.
De plus, vous pourriez également accepter cette application avec votre utilisateur comme moyen de maintenir l'accès.
Avec les privilèges d'Administrateur d'Application, GA ou un rôle personnalisé avec des autorisations microsoft.directory/applications/credentials/update, nous pouvons ajouter des identifiants (secret ou certificat) à une application existante.
Il est possible de cibler une application avec des autorisations élevées ou d'ajouter une nouvelle application avec des autorisations élevées.
Un rôle intéressant à ajouter à l'application serait le rôle d'administrateur d'authentification privilégiée car il permet de réinitialiser le mot de passe des Administrateurs Globaux.
Cette technique permet également de contourner la MFA.
Pour l'authentification basée sur des certificats
Avec des privileges DA sur AD sur site, il est possible de créer et d'importer de nouveaux certificats de signature de jeton et de décryptage de jeton qui ont une très longue validité. Cela nous permettra de nous connecter en tant qu'utilisateur dont nous connaissons l'ImuutableID.
Exécutez la commande ci-dessous en tant que DA sur le(s) serveur(s) ADFS pour créer de nouveaux certificats (mot de passe par défaut 'AADInternals'), les ajouter à ADFS, désactiver le renouvellement automatique et redémarrer le service :
Ensuite, mettez à jour les informations du certificat avec Azure AD :
Avec des privilèges GA sur un locataire, il est possible d'ajouter un nouveau domaine (doit être vérifié), de configurer son type d'authentification en tant que Fédéré et de configurer le domaine pour faire confiance à un certificat spécifique (any.sts dans la commande ci-dessous) et à l'émetteur :
Apprenez et pratiquez le Hacking AWS :HackTricks Formation Expert Red Team AWS (ARTE) Apprenez et pratiquez le Hacking GCP : HackTricks Formation Expert Red Team GCP (GRTE)