Az - Lateral Movement (Cloud - On-Prem)

Вивчайте та практикуйте AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Вивчайте та практикуйте GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)

Підтримати HackTricks

Перевірте плани підписки!
Приєднуйтесь до 💬 групи Discord або групи Telegram або слідкуйте за нами в Twitter 🐦 @hacktricks_live.
Діліться хакерськими трюками, надсилаючи PR до HackTricks та HackTricks Cloud репозиторіїв на GitHub.

On-Prem машини, підключені до хмари

Існують різні способи підключення машини до хмари:

Azure AD приєднано

Приєднано до робочого місця

Гібридне приєднання

Приєднано до робочого місця на AADJ або Гібридному

Токени та обмеження

В Azure AD існують різні типи токенів з конкретними обмеженнями:

Токени доступу: Використовуються для доступу до API та ресурсів, таких як Microsoft Graph. Вони прив'язані до конкретного клієнта та ресурсу.
Токени оновлення: Видаються додаткам для отримання нових токенів доступу. Вони можуть використовуватися лише додатком, якому вони були видані, або групою додатків.
Основні токени оновлення (PRT): Використовуються для єдиного входу на пристроях, приєднаних до Azure AD, зареєстрованих або гібридно приєднаних. Вони можуть використовуватися в потоках входу в браузері та для входу в мобільні та настільні додатки на пристрої.
Ключі Windows Hello для бізнесу (WHFB): Використовуються для безпарольної аутентифікації. Використовуються для отримання основних токенів оновлення.

Найцікавіший тип токена - це основний токен оновлення (PRT).

Az - Primary Refresh Token (PRT)

Техніки півотування

Від зламаної машини до хмари:

Pass the Cookie: Вкрасти Azure куки з браузера та використовувати їх для входу
Dump processes access tokens: Вивантажити пам'ять локальних процесів, синхронізованих з хмарою (як excel, Teams...) та знайти токени доступу у відкритому тексті.
Phishing Primary Refresh Token: Фішинг PRT для його зловживання
Pass the PRT: Вкрасти PRT пристрою для доступу до Azure, видаючи себе за нього.
Pass the Certificate: Згенерувати сертифікат на основі PRT для входу з однієї машини на іншу

Від компрометації AD до компрометації Хмари та від компрометації Хмари до компрометації AD:

Azure AD Connect
Ще один спосіб півотування з хмари до On-Prem - це зловживання Intune

Roadtx

Цей інструмент дозволяє виконувати кілька дій, таких як реєстрація машини в Azure AD для отримання PRT, та використовувати PRT (легітимні або вкрадені) для доступу до ресурсів різними способами. Це не прямі атаки, але це полегшує використання PRT для доступу до ресурсів різними способами. Знайдіть більше інформації на https://dirkjanm.io/introducing-roadtools-token-exchange-roadtx/

Посилання

https://dirkjanm.io/phishing-for-microsoft-entra-primary-refresh-tokens/

Підтримати HackTricks

Перевірте плани підписки!
Приєднуйтесь до 💬 групи Discord або групи Telegram або слідкуйте за нами в Twitter 🐦 @hacktricks_live.
Діліться хакерськими трюками, надсилаючи PR до HackTricks та HackTricks Cloud репозиторіїв на GitHub.

PreviousAz - Permissions for a Pentest NextAz AD Connect - Hybrid Identity

Last updated 3 days ago