Az - Pass the Certificate

Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)

Support HackTricks

Check the subscription plans!
Join the 💬 Discord group or the telegram group or follow us on Twitter 🐦 @hacktricks_live.
Share hacking tricks by submitting PRs to the HackTricks and HackTricks Cloud github repos.

Pass the Certificate (Azure)

Azureに参加しているマシンでは、両方のマシンがNegoEx認証メカニズムをサポートしている場合、Azure AD CAによって発行された証明書を使用して、1台のマシンから別のマシンに認証することが可能です。

超簡略化すると：

接続を開始するマシン（クライアント）は、ユーザーのためにAzure ADから証明書が必要です。
クライアントは、PRTやその他の詳細を含むJSON Web Token (JWT) ヘッダーを作成し、派生キー（セッションキーとセキュリティコンテキストを使用）を使って署名し、Azure ADに送信します。
Azure ADは、クライアントのセッションキーとセキュリティコンテキストを使用してJWT署名を検証し、PRTの有効性を確認し、証明書で応答します。

このシナリオでは、Pass the PRT攻撃に必要なすべての情報を取得した後：

ユーザー名
テナントID
PRT
セキュリティコンテキスト
派生キー

ツールPrtToCertを使用して、ユーザーのためにP2P証明書を要求することが可能です：

RequestCert.py [-h] --tenantId TENANTID --prt PRT --userName USERNAME --hexCtx HEXCTX --hexDerivedKey HEXDERIVEDKEY [--passPhrase PASSPHRASE]

証明書はPRTと同じ期間有効です。証明書を使用するには、pythonツールAzureADJoinedMachinePTCを使用して、リモートマシンに認証し、PSEXECを実行し、被害者のマシンでCMDを開くことができます。これにより、別のユーザーのPRTを取得するために再度Mimikatzを使用することができます。

Main.py [-h] --usercert USERCERT --certpass CERTPASS --remoteip REMOTEIP

参考文献

Pass the Certificate の仕組みについての詳細は、元の投稿を確認してください https://medium.com/@mor2464/azure-ad-pass-the-certificate-d0c5de624597

AWS ハッキングを学び、実践する:HackTricks Training AWS Red Team Expert (ARTE) GCP ハッキングを学び、実践する: HackTricks Training GCP Red Team Expert (GRTE)

HackTricksをサポートする

サブスクリプションプランを確認してください!
**💬 DiscordグループまたはTelegramグループに参加するか、Twitter 🐦 @hacktricks_liveをフォローしてください。
ハッキングのトリックを共有するには、HackTricksおよびHackTricks CloudのGitHubリポジトリにPRを提出してください。

PreviousAz - Pass the Cookie NextAz - Pass the PRT

Last updated 1 month ago