Az - Pass the Certificate

Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)

Support HackTricks

Check the subscription plans!
Join the 💬 Discord group or the telegram group or follow us on Twitter 🐦 @hacktricks_live.
Share hacking tricks by submitting PRs to the HackTricks and HackTricks Cloud github repos.

Pass the Certificate (Azure)

U Azure pridruženim mašinama, moguće je autentifikovati se sa jedne mašine na drugu koristeći sertifikate koji moraju biti izdati od strane Azure AD CA za potrebnog korisnika (kao subjekat) kada obe mašine podržavaju NegoEx mehanizam autentifikacije.

U super pojednostavljenim terminima:

Mašina (klijent) koja inicira vezu treba sertifikat od Azure AD za korisnika.
Klijent kreira JSON Web Token (JWT) zaglavlje koje sadrži PRT i druge detalje, potpisuje ga koristeći Izvedeni ključ (koristeći sesijski ključ i bezbednosni kontekst) i šalje ga Azure AD.
Azure AD verifikuje JWT potpis koristeći sesijski ključ klijenta i bezbednosni kontekst, proverava validnost PRT i odgovara sa sertifikatom.

U ovom scenariju i nakon prikupljanja svih informacija potrebnih za Pass the PRT napad:

Korisničko ime
Tenant ID
PRT
Bezbednosni kontekst
Izvedeni ključ

Moguće je zatražiti P2P sertifikat za korisnika pomoću alata PrtToCert:

RequestCert.py [-h] --tenantId TENANTID --prt PRT --userName USERNAME --hexCtx HEXCTX --hexDerivedKey HEXDERIVEDKEY [--passPhrase PASSPHRASE]

Sertifikati će trajati isto kao i PRT. Da biste koristili sertifikat, možete koristiti python alat AzureADJoinedMachinePTC koji će autentifikovati na udaljenoj mašini, pokrenuti PSEXEC i otvoriti CMD na žrtvinoj mašini. Ovo će nam omogućiti da ponovo koristimo Mimikatz da bismo dobili PRT drugog korisnika.

Main.py [-h] --usercert USERCERT --certpass CERTPASS --remoteip REMOTEIP

Reference

Za više detalja o tome kako Pass the Certificate funkcioniše, pogledajte originalni post https://medium.com/@mor2464/azure-ad-pass-the-certificate-d0c5de624597

Support HackTricks

Check the subscription plans!
Join the 💬 Discord group or the telegram group or follow us on Twitter 🐦 @hacktricks_live.
Share hacking tricks by submitting PRs to the HackTricks and HackTricks Cloud github repos.

PreviousAz - Pass the Cookie NextAz - Pass the PRT

Last updated 3 days ago

Pass the Certificate (Azure)

U super pojednostavljenim terminima:

Mašina (klijent) koja inicira vezu treba sertifikat od Azure AD za korisnika.

Klijent kreira JSON Web Token (JWT) zaglavlje koje sadrži PRT i druge detalje, potpisuje ga koristeći Izvedeni ključ (koristeći sesijski ključ i bezbednosni kontekst) i šalje ga Azure AD.

Azure AD verifikuje JWT potpis koristeći sesijski ključ klijenta i bezbednosni kontekst, proverava validnost PRT i odgovara sa sertifikatom.

U ovom scenariju i nakon prikupljanja svih informacija potrebnih za Pass the PRT napad:

Korisničko ime

Tenant ID

PRT

Bezbednosni kontekst

Izvedeni ključ

Moguće je zatražiti P2P sertifikat za korisnika pomoću alata PrtToCert:

RequestCert.py [-h] --tenantId TENANTID --prt PRT --userName USERNAME --hexCtx HEXCTX --hexDerivedKey HEXDERIVEDKEY [--passPhrase PASSPHRASE]

Main.py [-h] --usercert USERCERT --certpass CERTPASS --remoteip REMOTEIP