Az - Pass the Certificate
인증서 전달 (Azure)
Azure에 가입된 기기에서는 NegoEx 인증 메커니즘을 지원하는 경우, Azure AD CA에서 발급된 인증서를 필요로 하는 사용자를 대상으로 한 기기에서 다른 기기로 인증할 수 있습니다.
매우 단순화된 용어로 설명하면 다음과 같습니다:
연결을 시작하는 기기(클라이언트)는 Azure AD에서 사용자를 위해 인증서를 필요로 합니다.
클라이언트는 PRT와 기타 세부 정보를 포함하는 JSON Web Token (JWT) 헤더를 생성하고, 파생 키(세션 키와 보안 컨텍스트를 사용하여)를 사용하여 JWT를 서명한 후 Azure AD에 전송합니다.
Azure AD는 클라이언트 세션 키와 보안 컨텍스트를 사용하여 JWT 서명을 확인하고, PRT의 유효성을 확인한 후 인증서로 응답합니다.
이 시나리오에서는 PRT 전달 공격에 필요한 모든 정보를 가져온 후:
사용자 이름
테넌트 ID
PRT
보안 컨텍스트
파생 키
도구 PrtToCert를 사용하여 사용자에게 P2P 인증서를 요청할 수 있습니다:
인증서는 PRT와 동일한 기간 동안 유지됩니다. 인증서를 사용하려면 AzureADJoinedMachinePTC라는 파이썬 도구를 사용할 수 있습니다. 이 도구는 원격 컴퓨터에 인증을 하고, PSEXEC를 실행하며, 피해자 컴퓨터에서 CMD를 엽니다. 이를 통해 우리는 다른 사용자의 PRT를 얻기 위해 다시 Mimikatz를 사용할 수 있습니다.
참고 자료
Pass the Certificate가 작동하는 방법에 대한 자세한 내용은 원본 게시물을 확인하세요. https://medium.com/@mor2464/azure-ad-pass-the-certificate-d0c5de624597
最終更新