Az - Persistence
Concessione di consenso illecito
Per impostazione predefinita, qualsiasi utente può registrare un'applicazione in Azure AD. Quindi è possibile registrare un'applicazione (solo per il tenant di destinazione) che richiede autorizzazioni ad alto impatto con il consenso dell'amministratore (approvarla se si è l'amministratore) - come inviare posta per conto di un utente, gestione dei ruoli, ecc. Questo ci permetterà di eseguire attacchi di phishing che sarebbero molto fruttuosi in caso di successo.
Inoltre, potresti anche accettare quell'applicazione con il tuo utente come modo per mantenere l'accesso su di essa.
Applicazioni e Service Principals
Con i privilegi di Application Administrator, GA o un ruolo personalizzato con le autorizzazioni microsoft.directory/applications/credentials/update, possiamo aggiungere credenziali (segreto o certificato) a un'applicazione esistente.
È possibile prendere di mira un'applicazione con autorizzazioni elevate o aggiungere una nuova applicazione con autorizzazioni elevate.
Un ruolo interessante da aggiungere all'applicazione sarebbe il ruolo di amministratore di autenticazione privilegiata in quanto consente di reimpostare la password degli amministratori globali.
Questa tecnica consente anche di eludere l'MFA.
Per l'autenticazione basata su certificato
Federazione - Certificato di firma del token
Con i privilegi DA sull'AD locale, è possibile creare e importare nuovi certificati di firma del token e certificati di decrittazione del token che hanno una validità molto lunga. Ciò ci permetterà di accedere come qualsiasi utente di cui conosciamo l'ImuutableID.
Esegui il seguente comando come DA sul server ADFS per creare nuovi certificati (password predefinita 'AADInternals'), aggiungerli ad ADFS, disabilitare il rollver automatico e riavviare il servizio:
Quindi, aggiorna le informazioni del certificato con Azure AD:
Federazione - Dominio Affidabile
Con i privilegi GA su un tenant, è possibile aggiungere un nuovo dominio (deve essere verificato), configurare il suo tipo di autenticazione come Federato e configurare il dominio per affidarsi a un certificato specifico (any.sts nel comando sottostante) e all'emittente:
Riferimenti
Last updated