Az - Persistence
Last updated
Last updated
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Podrazumevano, svaki korisnik može registrovati aplikaciju u Azure AD. Tako možete registrovati aplikaciju (samo za ciljni tenant) koja zahteva visoke dozvole sa admin pristankom (odobrite je ako ste admin) - kao što je slanje maila u ime korisnika, upravljanje rolama itd. Ovo će nam omogućiti da izvršimo phishing napade koji bi bili veoma plodonosni u slučaju uspeha.
Štaviše, mogli biste takođe prihvatiti tu aplikaciju sa vašim korisnikom kao način da zadržite pristup.
Sa privilegijama Administratora aplikacija, GA ili prilagođenom ulogom sa microsoft.directory/applications/credentials/update dozvolama, možemo dodati kredencijale (tajni ključ ili sertifikat) postojećoj aplikaciji.
Moguće je ciljati aplikaciju sa visokim dozvolama ili dodati novu aplikaciju sa visokim dozvolama.
Zanimljiva uloga koju bi trebalo dodati aplikaciji bila bi Uloga administratora privilegovanih autentifikacija jer omogućava resetovanje lozinke Globalnim Administratorima.
Ova tehnika takođe omogućava obići MFA.
Za autentifikaciju zasnovanu na sertifikatima
Sa DA privilegijama na lokalnom AD-u, moguće je kreirati i uvesti nove sertifikate za potpisivanje tokena i sertifikate za dekriptovanje tokena koji imaju veoma dugu validnost. Ovo će nam omogućiti da se prijavimo kao bilo koji korisnik čiji ImuutableID poznajemo.
Pokrenite sledeću komandu kao DA na ADFS serveru(ima) da kreirate nove sertifikate (podrazumevani lozinka 'AADInternals'), dodajte ih u ADFS, onemogućite automatsko obnavljanje i restartujte servis:
Zatim, ažurirajte informacije o sertifikatu sa Azure AD:
Sa GA privilegijama na tenant-u, moguće je dodati novu domenu (mora biti verifikovana), konfigurisati njen tip autentifikacije na Federated i konfigurisati domenu da veruje određenom sertifikatu (any.sts u donjoj komandi) i izdavaču:
Učite i vežbajte AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Učite i vežbajte GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)