Az - Lateral Movement (Cloud - On-Prem)

Az - Lateral Movement (Cloud - On-Prem)

Wsparcie dla HackTricks

Maszyny On-Prem połączone z chmurą

Istnieją różne sposoby, w jakie maszyna może być połączona z chmurą:

Dołączone do Azure AD

Dołączone do Workplace

Dołączone w trybie hybrydowym

Dołączone do Workplace w AADJ lub Hybrydowym

Tokeny i ograniczenia

W Azure AD istnieją różne typy tokenów z określonymi ograniczeniami:

  • Tokeny dostępu: Używane do uzyskiwania dostępu do API i zasobów, takich jak Microsoft Graph. Są powiązane z określonym klientem i zasobem.

  • Tokeny odświeżania: Wydawane aplikacjom w celu uzyskania nowych tokenów dostępu. Mogą być używane tylko przez aplikację, do której zostały wydane, lub grupę aplikacji.

  • Główne tokeny odświeżania (PRT): Używane do jednolitych logowań na urządzeniach dołączonych do Azure AD, zarejestrowanych lub dołączonych w trybie hybrydowym. Mogą być używane w procesach logowania w przeglądarkach oraz do logowania się do aplikacji mobilnych i desktopowych na urządzeniu.

  • Klucze Windows Hello for Business (WHFB): Używane do uwierzytelniania bezhasłowego. Służą do uzyskiwania głównych tokenów odświeżania.

Najciekawszym typem tokenu jest Główny Token Odświeżania (PRT).

Az - Primary Refresh Token (PRT)

Techniki Pivotowania

Z skompromitowanej maszyny do chmury:

Z kompromitacji AD do kompromitacji Chmury i z kompromitacji Chmury do kompromitacji AD:

To narzędzie pozwala na wykonanie kilku działań, takich jak rejestracja maszyny w Azure AD w celu uzyskania PRT oraz używanie PRT (legalnych lub skradzionych) do uzyskiwania dostępu do zasobów na różne sposoby. Nie są to bezpośrednie ataki, ale ułatwia to użycie PRT do uzyskiwania dostępu do zasobów na różne sposoby. Więcej informacji znajdziesz na https://dirkjanm.io/introducing-roadtools-token-exchange-roadtx/

Referencje

Wsparcie dla HackTricks

Last updated