Az - Lateral Movement (Cloud - On-Prem)
Μηχανές Εντός Εταιρείας συνδεδεμένες με το νέφος
Υπάρχουν διάφοροι τρόποι με τους οποίους μια μηχανή μπορεί να συνδεθεί με το νέφος:
Συνδεδεμένη με το Azure AD
Συνδεδεμένη με το Workspace
Συνδεδεμένη με το Hybrid
Συνδεδεμένη με το Workspace σε AADJ ή Hybrid
Διακριτικά και περιορισμοί
Στο Azure AD, υπάρχουν διάφοροι τύποι διακριτικών με συγκεκριμένους περιορισμούς:
Διακριτικά πρόσβασης: Χρησιμοποιούνται για την πρόσβαση σε διεπαφές προγραμματισμού εφαρμογών (APIs) και πόρους όπως το Microsoft Graph. Είναι συνδεδεμένα με ένα συγκεκριμένο πελάτη και πόρο.
Διακριτικά ανανέωσης: Εκδίδονται σε εφαρμογές για την απόκτηση νέων διακριτικών πρόσβασης. Μπορούν να χρησιμοποιηθούν μόνο από την εφαρμογή στην οποία εκδόθηκαν ή από μια ομάδα εφαρμογών.
Πρωτεύοντα Διακριτικά Ανανέωσης (PRT): Χρησιμοποιούνται για την Ενιαία Σύνδεση σε συσκευές που είναι συνδεδεμένες με το Azure AD, είτε είναι εγγεγραμμένες είτε υβριδικές. Μπορούν να χρησιμοποιηθούν σε ροές σύνδεσης μέσω προγράμματος περιήγησης και για σύνδεση σε κινητές και επιτραπέζιες εφαρμογές στη συσκευή.
Ο πιο ενδιαφέρων τύπος διακριτικού είναι το Πρωτεύον Διακριτικό Ανανέωσης (PRT).
Az - Primary Refresh Token (PRT)Τεχνικές Περιστροφής
Από τη κατεστραμμένη μηχανή στο νέφος:
Περάστε το Cookie: Κλέψτε τα cookies του Azure από τον περιηγητή και χρησιμοποιήστε τα για σύνδεση
Φισίνγκ Πρωτεύοντος Διακριτικού Ανανέωσης: Κλέψτε το PRT για κατάχρηση
Περάστε το PRT: Κλέψτε το PRT της συσκευή
Last updated