Az - Pass the Certificate

Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)

Support HackTricks

Check the subscription plans!
Join the 💬 Discord group or the telegram group or follow us on Twitter 🐦 @hacktricks_live.
Share hacking tricks by submitting PRs to the HackTricks and HackTricks Cloud github repos.

Pass the Certificate (Azure)

В Azure приєднані машини можуть аутентифікуватися з однієї машини на іншу, використовуючи сертифікати, які повинні бути видані Azure AD CA для потрібного користувача (як суб'єкта), коли обидві машини підтримують механізм аутентифікації NegoEx.

У супер спрощених термінах:

Машина (клієнт), що ініціює з'єднання, потребує сертифікат від Azure AD для користувача.
Клієнт створює заголовок JSON Web Token (JWT), що містить PRT та інші деталі, підписує його, використовуючи похідний ключ (з використанням сеансового ключа та контексту безпеки), і надсилає його до Azure AD.
Azure AD перевіряє підпис JWT, використовуючи сеансовий ключ клієнта та контекст безпеки, перевіряє дійсність PRT і відповідає з сертифікатом.

У цьому сценарії та після збору всієї інформації, необхідної для атаки Pass the PRT:

Ім'я користувача
Ідентифікатор орендаря
PRT
Контекст безпеки
Похідний ключ

Можна запросити P2P сертифікат для користувача за допомогою інструменту PrtToCert:

RequestCert.py [-h] --tenantId TENANTID --prt PRT --userName USERNAME --hexCtx HEXCTX --hexDerivedKey HEXDERIVEDKEY [--passPhrase PASSPHRASE]

Сертифікати будуть діяти так само, як і PRT. Щоб використовувати сертифікат, ви можете скористатися інструментом python AzureADJoinedMachinePTC, який автентифікується на віддаленій машині, запускає PSEXEC і відкриває CMD на машині жертви. Це дозволить нам знову використовувати Mimikatz, щоб отримати PRT іншого користувача.

Main.py [-h] --usercert USERCERT --certpass CERTPASS --remoteip REMOTEIP

Посилання

Для отримання додаткової інформації про те, як працює Pass the Certificate, перегляньте оригінальну публікацію https://medium.com/@mor2464/azure-ad-pass-the-certificate-d0c5de624597

Підтримайте HackTricks

Перегляньте плани підписки!
Приєднуйтесь до 💬 групи Discord або групи Telegram або слідкуйте за нами в Twitter 🐦 @hacktricks_live.
Діліться хакерськими трюками, надсилаючи PR до HackTricks та HackTricks Cloud репозиторіїв на github.

PreviousAz - Pass the Cookie NextAz - Pass the PRT

Last updated 9 days ago

Pass the Certificate (Azure)

У супер спрощених термінах:

Машина (клієнт), що ініціює з'єднання, потребує сертифікат від Azure AD для користувача.

Клієнт створює заголовок JSON Web Token (JWT), що містить PRT та інші деталі, підписує його, використовуючи похідний ключ (з використанням сеансового ключа та контексту безпеки), і надсилає його до Azure AD.

Azure AD перевіряє підпис JWT, використовуючи сеансовий ключ клієнта та контекст безпеки, перевіряє дійсність PRT і відповідає з сертифікатом.

У цьому сценарії та після збору всієї інформації, необхідної для атаки Pass the PRT:

Ім'я користувача

Ідентифікатор орендаря

PRT

Контекст безпеки

Похідний ключ

Можна запросити P2P сертифікат для користувача за допомогою інструменту PrtToCert:

RequestCert.py [-h] --tenantId TENANTID --prt PRT --userName USERNAME --hexCtx HEXCTX --hexDerivedKey HEXDERIVEDKEY [--passPhrase PASSPHRASE]

Main.py [-h] --usercert USERCERT --certpass CERTPASS --remoteip REMOTEIP

Посилання

Для отримання додаткової інформації про те, як працює Pass the Certificate, перегляньте оригінальну публікацію https://medium.com/@mor2464/azure-ad-pass-the-certificate-d0c5de624597

Вивчайте та практикуйте AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Вивчайте та практикуйте GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)

Підтримайте HackTricks

Перегляньте плани підписки!
Приєднуйтесь до 💬 групи Discord або групи Telegram або слідкуйте за нами в Twitter 🐦 @hacktricks_live.
Діліться хакерськими трюками, надсилаючи PR до HackTricks та HackTricks Cloud репозиторіїв на github.