Az - Lateral Movement (Cloud - On-Prem)
Az - Movimento laterale (Cloud - On-Prem)
Macchine On-Prem collegate al cloud
Ci sono diversi modi in cui una macchina può essere collegata al cloud:
Connesso ad Azure AD
Connesso a Workplace
Connesso in modalità ibrida
Connesso a Workplace su AADJ o in modalità ibrida
Token e limitazioni
In Azure AD, ci sono diversi tipi di token con limitazioni specifiche:
Token di accesso: Usati per accedere ad API e risorse come il Microsoft Graph. Sono legati a un client e a una risorsa specifici.
Token di aggiornamento: Emessi alle applicazioni per ottenere nuovi token di accesso. Possono essere utilizzati solo dall'applicazione a cui sono stati emessi o da un gruppo di applicazioni.
Token di aggiornamento principale (PRT): Usati per il Single Sign-On su dispositivi connessi ad Azure AD, registrati o connessi in modalità ibrida. Possono essere utilizzati nei flussi di accesso del browser e per accedere a applicazioni mobili e desktop sul dispositivo.
Il tipo di token più interessante è il Token di aggiornamento principale (PRT).
pageAz - Primary Refresh Token (PRT)Tecniche di pivoting
Dalla macchina compromessa al cloud:
Passa il Cookie: Ruba i cookie di Azure dal browser e usali per effettuare il login
Phishing del Token di Aggiornamento Principale: Phishing del PRT per abusarne
Passa il PRT: Ruba il PRT del dispositivo per accedere ad Azure impersonandolo.
Passa il Certificato: Genera un certificato basato sul PRT per effettuare il login da una macchina all'altra
Dal compromettere AD al compromettere il Cloud e dal compromettere il Cloud al compromettere AD:
Un altro modo per pivotare dal cloud a On-Prem è abusando di Intune
Questo strumento consente di eseguire diverse azioni come registrare una macchina in Azure AD per ottenere un PRT e utilizzare PRT (legittimi o rubati) per accedere alle risorse in diversi modi. Questi non sono attacchi diretti, ma facilita l'uso di PRT per accedere alle risorse in modi diversi. Trova ulteriori informazioni in https://dirkjanm.io/introducing-roadtools-token-exchange-roadtx/
Riferimenti
Last updated