Az - Pass the Cookie

Naučite hakovanje AWS-a od nule do heroja sa htARTE (HackTricks AWS Red Team Expert)!

Drugi načini podrške HackTricks-u:

Ako želite da vidite vašu kompaniju reklamiranu na HackTricks-u ili preuzmete HackTricks u PDF formatu proverite SUBSCRIPTION PLANS!
Nabavite zvanični PEASS & HackTricks swag
Otkrijte The PEASS Family, našu kolekciju ekskluzivnih NFT-ova
Pridružite se 💬 Discord grupi ili telegram grupi ili nas pratite na Twitter-u 🐦 @hacktricks_live.
Podelite svoje hakovanje trikove slanjem PR-ova na HackTricks i HackTricks Cloud github repozitorijume.

Zašto kolačići?

Browser kolačići su odličan mehanizam za zaobilaženje autentifikacije i MFA. Pošto se korisnik već autentifikovao u aplikaciji, sesioni kolačić se može koristiti za pristup podacima kao taj korisnik, bez potrebe za ponovnom autentifikacijom.

Možete videti gde se nalaze browser kolačići na:

Napad

Izazovni deo je što su ti kolačići enkriptovani za korisnika putem Microsoft Data Protection API (DPAPI). Ovo je enkriptovano korišćenjem kriptografskih ključeva vezanih za korisnika kojima pripadaju kolačići. Više informacija o tome možete pronaći na:

Sa Mimikatz-om u ruci, mogu izvući korisničke kolačiće čak i ako su enkriptovani ovom komandom:

mimikatz.exe privilege::debug log "dpapi::chrome /in:%localappdata%\google\chrome\USERDA~1\default\cookies /unprotect" exit

Za Azure, brinemo o autentifikacionim kolačićima, uključujući ESTSAUTH, ESTSAUTHPERSISTENT i ESTSAUTHLIGHT. Oni su tu zato što je korisnik nedavno bio aktivan na Azure-u.

Jednostavno idite na login.microsoftonline.com i dodajte kolačić ESTSAUTHPERSISTENT (generisan opcijom "Ostani prijavljen") ili ESTSAUTH. I bićete autentifikovani.

Reference

https://stealthbits.com/blog/bypassing-mfa-with-pass-the-cookie/

Naučite hakovanje AWS-a od nule do heroja sa htARTE (HackTricks AWS Red Team Expert)!

Drugi načini podrške HackTricks-u:

Ako želite da vidite vašu kompaniju reklamiranu na HackTricks-u ili preuzmete HackTricks u PDF formatu, proverite SUBSCRIPTION PLANS!
Nabavite zvanični PEASS & HackTricks swag
Otkrijte The PEASS Family, našu kolekciju ekskluzivnih NFT-ova
Pridružite se 💬 Discord grupi ili telegram grupi ili nas pratite na Twitter-u 🐦 @hacktricks_live.
Podelite svoje hakovanje trikove slanjem PR-ova na HackTricks i HackTricks Cloud github repozitorijume.

PreviousAz - Local Cloud Credentials NextAz - Pass the Certificate

Last updated 7 months ago

Zašto kolačići?

Možete videti gde se nalaze browser kolačići na:

Napad

Sa Mimikatz-om u ruci, mogu izvući korisničke kolačiće čak i ako su enkriptovani ovom komandom:

mimikatz.exe privilege::debug log "dpapi::chrome /in:%localappdata%\google\chrome\USERDA~1\default\cookies /unprotect" exit

Za Azure, brinemo o autentifikacionim kolačićima, uključujući ESTSAUTH, ESTSAUTHPERSISTENT i ESTSAUTHLIGHT. Oni su tu zato što je korisnik nedavno bio aktivan na Azure-u.

Jednostavno idite na login.microsoftonline.com i dodajte kolačić ESTSAUTHPERSISTENT (generisan opcijom "Ostani prijavljen") ili ESTSAUTH. I bićete autentifikovani.

Reference

Naučite hakovanje AWS-a od nule do heroja sa htARTE (HackTricks AWS Red Team Expert)!

Drugi načini podrške HackTricks-u:

Ako želite da vidite vašu kompaniju reklamiranu na HackTricks-u ili preuzmete HackTricks u PDF formatu, proverite SUBSCRIPTION PLANS!
Nabavite zvanični PEASS & HackTricks swag
Otkrijte The PEASS Family, našu kolekciju ekskluzivnih NFT-ova
Pridružite se 💬 Discord grupi ili telegram grupi ili nas pratite na Twitter-u 🐦 @hacktricks_live.
Podelite svoje hakovanje trikove slanjem PR-ova na HackTricks i HackTricks Cloud github repozitorijume.