Az - Persistence
Last updated
Last updated
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Per impostazione predefinita, qualsiasi utente può registrare un'applicazione in Azure AD. Quindi puoi registrare un'applicazione (solo per il tenant target) che necessita di permessi ad alto impatto con consenso dell'amministratore (approvala se sei l'amministratore) - come inviare email per conto di un utente, gestione dei ruoli, ecc. Questo ci permetterà di eseguire attacchi di phishing che sarebbero molto fruttuosi in caso di successo.
Inoltre, potresti anche accettare quell'applicazione con il tuo utente come modo per mantenere l'accesso su di essa.
Con i privilegi di Application Administrator, GA o un ruolo personalizzato con permessi microsoft.directory/applications/credentials/update, possiamo aggiungere credenziali (segreto o certificato) a un'applicazione esistente.
È possibile prendere di mira un'applicazione con permessi elevati o aggiungere una nuova applicazione con permessi elevati.
Un ruolo interessante da aggiungere all'applicazione sarebbe il ruolo di amministratore dell'autenticazione privilegiata poiché consente di reimpostare la password degli Amministratori Globali.
Questa tecnica consente anche di bypassare MFA.
Per l'autenticazione basata su certificati
Con privilegi DA su AD on-prem, è possibile creare e importare nuovi certificati di firma del token e certificati di decrittazione del token che hanno una validità molto lunga. Questo ci permetterà di accedere come qualsiasi utente il cui ImuutableID conosciamo.
Esegui il comando qui sotto come DA sui server ADFS per creare nuovi certificati (password predefinita 'AADInternals'), aggiungerli a ADFS, disabilitare il rollover automatico e riavviare il servizio:
Poi, aggiorna le informazioni del certificato con Azure AD:
Con privilegi GA su un tenant, è possibile aggiungere un nuovo dominio (deve essere verificato), configurare il suo tipo di autenticazione come Federato e configurare il dominio per fidarsi di un certificato specifico (any.sts nel comando qui sotto) e dell'emittente:
Impara e pratica il hacking AWS:HackTricks Training AWS Red Team Expert (ARTE) Impara e pratica il hacking GCP: HackTricks Training GCP Red Team Expert (GRTE)