Az - Pass the Cookie

HackTricksをサポートする他の方法：

HackTricksで企業を宣伝したいまたはHackTricksをPDFでダウンロードしたい場合は、SUBSCRIPTION PLANSをチェックしてください！
公式PEASS＆HackTricksスワッグを入手する
The PEASS Familyを発見し、独占的なNFTsのコレクションを見つける
💬 Discordグループまたはtelegramグループに参加するか、Twitter 🐦 @hacktricks_liveでフォローする
ハッキングトリックを共有するには、HackTricksとHackTricks CloudのGitHubリポジトリにPRを提出してください。

なぜクッキーを使用するのか？

ブラウザのクッキーは、認証およびMFAをバイパスするための優れたメカニズムです。ユーザーがアプリケーションで認証済みであるため、セッションクッキーを使用して、再認証する必要なくそのユーザーとしてデータにアクセスできます。

ブラウザのクッキーがどこにあるかは次の場所で確認できます：

難しい部分は、これらのクッキーがユーザーに対してMicrosoft Data Protection API（DPAPI）を介して暗号化されていることです。これは、クッキーが属するユーザーに関連する暗号鍵を使用して暗号化されています。これについての詳細は次で確認できます：

Mimikatzを使用すると、このコマンドでユーザーのクッキーを抽出できます。

mimikatz.exe privilege::debug log "dpapi::chrome /in:%localappdata%\google\chrome\USERDA~1\default\cookies /unprotect" exit

Azureでは、ESTSAUTH、ESTSAUTHPERSISTENT、および**ESTSAUTHLIGHT**などの認証クッキーが重要です。これらは、ユーザーが最近Azureでアクティブだったため存在します。

単にlogin.microsoftonline.comに移動し、ESTSAUTHPERSISTENT（「サインインしたままにする」オプションによって生成される）または**ESTSAUTH**のクッキーを追加するだけで、認証されます。

最終更新 3 か月前