Az - Lateral Movement (Cloud - On-Prem)

Az - Movimento laterale (Cloud - On-Prem)

Impara l'hacking di AWS da zero a esperto con htARTE (Esperto Red Team di HackTricks AWS)!

Altri modi per supportare HackTricks:

Se vuoi vedere la tua azienda pubblicizzata su HackTricks o scaricare HackTricks in PDF Controlla i PACCHETTI DI ABBONAMENTO!
Ottieni il merchandising ufficiale di PEASS & HackTricks
Scopri La Famiglia PEASS, la nostra collezione di NFT esclusivi
Unisciti al 💬 gruppo Discord o al gruppo telegram o seguici su Twitter 🐦 @hacktricks_live.
Condividi i tuoi trucchi di hacking inviando PR a HackTricks e HackTricks Cloud repos di github.

Macchine On-Prem collegate al cloud

Ci sono diversi modi in cui una macchina può essere collegata al cloud:

Connesso ad Azure AD

Connesso a Workplace

Connesso in modalità ibrida

Connesso a Workplace su AADJ o in modalità ibrida

Token e limitazioni

In Azure AD, ci sono diversi tipi di token con limitazioni specifiche:

Token di accesso: Usati per accedere ad API e risorse come il Microsoft Graph. Sono legati a un client e a una risorsa specifici.
Token di aggiornamento: Emessi alle applicazioni per ottenere nuovi token di accesso. Possono essere utilizzati solo dall'applicazione a cui sono stati emessi o da un gruppo di applicazioni.
Token di aggiornamento principale (PRT): Usati per il Single Sign-On su dispositivi connessi ad Azure AD, registrati o connessi in modalità ibrida. Possono essere utilizzati nei flussi di accesso del browser e per accedere a applicazioni mobili e desktop sul dispositivo.

Il tipo di token più interessante è il Token di aggiornamento principale (PRT).

pageAz - Primary Refresh Token (PRT)

Tecniche di pivoting

Dalla macchina compromessa al cloud:

Passa il Cookie: Ruba i cookie di Azure dal browser e usali per effettuare il login
Phishing del Token di Aggiornamento Principale: Phishing del PRT per abusarne
Passa il PRT: Ruba il PRT del dispositivo per accedere ad Azure impersonandolo.
Passa il Certificato: Genera un certificato basato sul PRT per effettuare il login da una macchina all'altra

Dal compromettere AD al compromettere il Cloud e dal compromettere il Cloud al compromettere AD:

Azure AD Connect
Un altro modo per pivotare dal cloud a On-Prem è abusando di Intune

Roadtx

Questo strumento consente di eseguire diverse azioni come registrare una macchina in Azure AD per ottenere un PRT e utilizzare PRT (legittimi o rubati) per accedere alle risorse in diversi modi. Questi non sono attacchi diretti, ma facilita l'uso di PRT per accedere alle risorse in modi diversi. Trova ulteriori informazioni in https://dirkjanm.io/introducing-roadtools-token-exchange-roadtx/

Riferimenti

https://dirkjanm.io/phishing-for-microsoft-entra-primary-refresh-tokens/

Impara l'hacking di AWS da zero a esperto con htARTE (Esperto Red Team di HackTricks AWS)!

Altri modi per supportare HackTricks:

Se vuoi vedere la tua azienda pubblicizzata su HackTricks o scaricare HackTricks in PDF Controlla i PACCHETTI DI ABBONAMENTO!
Ottieni il merchandising ufficiale di PEASS & HackTricks
Scopri La Famiglia PEASS, la nostra collezione di NFT esclusivi
Unisciti al 💬 gruppo Discord o al gruppo telegram o seguici su Twitter 🐦 @hacktricks_live.
Condividi i tuoi trucchi di hacking inviando PR a HackTricks e HackTricks Cloud repos di github.

PreviousAz - Permissions for a Pentest NextAz AD Connect - Hybrid Identity

Last updated 1 month ago