Az - Pass the Certificate
Last updated
Last updated
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Azure'a katılan makinelerde, her iki makine de NegoEx kimlik doğrulama mekanizmasını destekliyorsa, bir makineden diğerine Azure AD CA tarafından gerekli kullanıcı için (konu olarak) verilmiş sertifikalar kullanılarak kimlik doğrulaması yapmak mümkündür.
Aşırı basitleştirilmiş terimlerle:
Bağlantıyı başlatan makinenin (istemci) bir kullanıcı için Azure AD'den bir sertifika alması gerekir.
İstemci, PRT ve diğer ayrıntıları içeren bir JSON Web Token (JWT) başlığı oluşturur, bunu Türev anahtarı kullanarak imzalar (oturum anahtarı ve güvenlik bağlamı kullanarak) ve Azure AD'ye gönderir.
Azure AD, istemci oturum anahtarını ve güvenlik bağlamını kullanarak JWT imzasını doğrular, PRT'nin geçerliliğini kontrol eder ve sertifika ile yanıtlar.
Bu senaryoda ve Pass the PRT saldırısı için gerekli tüm bilgileri aldıktan sonra:
Kullanıcı adı
Kiracı ID
PRT
Güvenlik bağlamı
Türev Anahtar
Kullanıcı için P2P sertifikası talep etmek mümkündür, bu araçla PrtToCert:
Sertifikalar, PRT ile aynı süre boyunca geçerli olacaktır. Sertifikayı kullanmak için, uzaktaki makineye kimlik doğrulaması yapacak, PSEXEC çalıştıracak ve kurban makinesinde CMD açacak python aracı AzureADJoinedMachinePTC kullanabilirsiniz. Bu, başka bir kullanıcının PRT'sini almak için Mimikatz'ı tekrar kullanmamıza olanak tanıyacaktır.
Pass the Certificate'ın nasıl çalıştığı hakkında daha fazla bilgi için orijinal gönderiyi kontrol edin https://medium.com/@mor2464/azure-ad-pass-the-certificate-d0c5de624597
AWS Hacking öğrenin ve pratik yapın:HackTricks Training AWS Red Team Expert (ARTE) GCP Hacking öğrenin ve pratik yapın: HackTricks Training GCP Red Team Expert (GRTE)
