Az - Lateral Movement (Cloud - On-Prem)

Μάθετε το χάκινγκ του AWS από το μηδέν μέχρι τον ήρωα με το htARTE (Ειδικός Ερυθρού Σμήνους AWS του HackTricks)!

Άλλοι τρόποι για να υποστηρίξετε το HackTricks:

Εάν θέλετε να δείτε την εταιρεία σας να διαφημίζεται στο HackTricks ή να κατεβάσετε το HackTricks σε μορφή PDF, ελέγξτε τα ΠΑΚΕΤΑ ΣΥΝΔΡΟΜΗΣ!
Αποκτήστε το επίσημο PEASS & HackTricks swag
Ανακαλύψτε την Οικογένεια PEASS, τη συλλογή μας από αποκλειστικά NFTs
Συμμετάσχετε στην 💬 ομάδα Discord ή στην ομάδα telegram ή ακολουθήστε μας στο Twitter 🐦 @hacktricks_live.
Μοιραστείτε τα χάκινγκ κόλπα σας υποβάλλοντας PRs στα αποθετήρια HackTricks και HackTricks Cloud στο github.

Μηχανές Εντός Εταιρείας συνδεδεμένες με το νέφος

Υπάρχουν διάφοροι τρόποι με τους οποίους μια μηχανή μπορεί να συνδεθεί με το νέφος:

Στο Azure AD, υπάρχουν διάφοροι τύποι διακριτικών με συγκεκριμένους περιορισμούς:

Διακριτικά πρόσβασης: Χρησιμοποιούνται για την πρόσβαση σε διεπαφές προγραμματισμού εφαρμογών (APIs) και πόρους όπως το Microsoft Graph. Είναι συνδεδεμένα με ένα συγκεκριμένο πελάτη και πόρο.
Διακριτικά ανανέωσης: Εκδίδονται σε εφαρμογές για την απόκτηση νέων διακριτικών πρόσβασης. Μπορούν να χρησιμοποιηθούν μόνο από την εφαρμογή στην οποία εκδόθηκαν ή από μια ομάδα εφαρμογών.
Πρωτεύοντα Διακριτικά Ανανέωσης (PRT): Χρησιμοποιούνται για την Ενιαία Σύνδεση σε συσκευές που είναι συνδεδεμένες με το Azure AD, είτε είναι εγγεγραμμένες είτε υβριδικές. Μπορούν να χρησιμοποιηθούν σε ροές σύνδεσης μέσω προγράμματος περιήγησης και για σύνδεση σε κινητές και επιτραπέζιες εφαρμογές στη συσκευή.

Ο πιο ενδιαφέρων τύπος διακριτικού είναι το Πρωτεύον Διακριτικό Ανανέωσης (PRT).

Από τη κατεστραμμένη μηχανή στο νέφος:

Περάστε το Cookie: Κλέψτε τα cookies του Azure από τον περιηγητή και χρησιμοποιήστε τα για σύνδεση
Φισίνγκ Πρωτεύοντος Διακριτικού Ανανέωσης: Κλέψτε το PRT για κατάχρηση
Περάστε το PRT: Κλέψτε το PRT της συσκευή

Last updated 3 months ago