Az - Pass the Cookie

Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)

Support HackTricks

Check the subscription plans!
Join the 💬 Discord group or the telegram group or follow us on Twitter 🐦 @hacktricks_live.
Share hacking tricks by submitting PRs to the HackTricks and HackTricks Cloud github repos.

なぜクッキーなのか？

ブラウザのクッキーは、認証とMFAをバイパスするための優れたメカニズムです。ユーザーがすでにアプリケーションに認証されているため、セッションクッキーを使用して、そのユーザーとしてデータにアクセスすることができ、再認証の必要がありません。

ブラウザのクッキーの場所は次のリンクで確認できます：

Browser ArtifactsHackTricks

攻撃

難しい部分は、これらのクッキーがユーザーのために暗号化されていることです。これはMicrosoft Data Protection API（DPAPI）を介して暗号化されています。これは、クッキーが属するユーザーに結びついた暗号化されたキーを使用して暗号化されています。これに関する詳細情報は次のリンクで確認できます：

DPAPI - Extracting PasswordsHackTricks

Mimikatzを手に持っていると、次のコマンドを使用してユーザーのクッキーを抽出することができます：

mimikatz.exe privilege::debug log "dpapi::chrome /in:%localappdata%\google\chrome\USERDA~1\default\cookies /unprotect" exit

Azureでは、ESTSAUTH、ESTSAUTHPERSISTENT、および**ESTSAUTHLIGHT**を含む認証クッキーが重要です。これらは、ユーザーが最近Azureでアクティブであったために存在します。

login.microsoftonline.comに移動し、クッキー**ESTSAUTHPERSISTENT（「サインインを維持」オプションによって生成された）またはESTSAUTH**を追加します。そうすれば、認証されます。

参考文献

https://stealthbits.com/blog/bypassing-mfa-with-pass-the-cookie/

AWSハッキングを学び、練習する：HackTricks Training AWS Red Team Expert (ARTE) GCPハッキングを学び、練習する：HackTricks Training GCP Red Team Expert (GRTE)

HackTricksをサポートする

サブスクリプションプランを確認してください！
**💬 Discordグループまたはテレグラムグループに参加するか、Twitter 🐦 @hacktricks_liveをフォローしてください。
HackTricksおよびHackTricks CloudのGitHubリポジトリにPRを提出してハッキングトリックを共有してください。

PreviousAz - Local Cloud Credentials NextAz - Pass the Certificate

Last updated 1 month ago