Az - Lateral Movement (Cloud - On-Prem)

Az - Ruch Boczny (Chmura - Lokalnie)

Zacznij od zera i stań się ekspertem od hakowania AWS dzięki htARTE (HackTricks AWS Red Team Expert)!

Inne sposoby wsparcia HackTricks:

Jeśli chcesz zobaczyć swoją firmę reklamowaną w HackTricks lub pobrać HackTricks w formacie PDF, sprawdź PLANY SUBSKRYPCYJNE!
Zdobądź oficjalne gadżety PEASS & HackTricks
Odkryj Rodzinę PEASS, naszą kolekcję ekskluzywnych NFT
Dołącz do 💬 grupy Discord lub grupy telegramowej albo śledź nas na Twitterze 🐦 @hacktricks_live.
Podziel się swoimi sztuczkami hakerskimi, przesyłając PR-y do HackTricks i HackTricks Cloud github repos.

Maszyny lokalne połączone z chmurą

Istnieją różne sposoby, w jakie maszyna może być połączona z chmurą:

Dołączona do Azure AD

Dołączona do Workplace

Dołączona hybrydowo

Dołączona do Workplace w AADJ lub hybrydowo

Tokeny i ograniczenia

W Azure AD istnieją różne rodzaje tokenów z określonymi ograniczeniami:

Tokeny dostępu: Używane do dostępu do interfejsów API i zasobów, takich jak Microsoft Graph. Są powiązane z określonym klientem i zasobem.
Tokeny odświeżania: Wydawane aplikacjom w celu uzyskania nowych tokenów dostępu. Mogą być używane tylko przez aplikację, dla której zostały wydane, lub grupę aplikacji.
Podstawowe tokeny odświeżania (PRT): Używane do logowania jednokrotnego na urządzeniach dołączonych do Azure AD, zarejestrowanych lub dołączonych hybrydowo. Mogą być używane w przepływach logowania w przeglądarce oraz do logowania się do aplikacji mobilnych i desktopowych na urządzeniu.

Najbardziej interesującym rodzajem tokena jest Podstawowy Token Odświeżania (PRT).

pageAz - Primary Refresh Token (PRT)

Techniki Przechwytywania

Od skompromitowanej maszyny do chmury:

Przekaż Ciasteczko: Ukradnij ciasteczka Azure z przeglądarki i użyj ich do logowania
Phishing Podstawowego Tokena Odświeżania: Phishuj PRT, aby go wykorzystać
Przekaż PRT: Ukradnij PRT urządzenia, aby uzyskać dostęp do Azure podając się za niego.
Przekaż Certyfikat: Wygeneruj certyfikat na podstawie PRT, aby zalogować się z jednej maszyny na drugą

Od skompromitowania AD do skompromitowania Chmury i od skompromitowania Chmury do skompromitowania AD:

Azure AD Connect
Inny sposób na przejście od chmury do lokalnej to nadużycie Intune

Roadtx

To narzędzie pozwala wykonać kilka działań, takich jak zarejestrowanie maszyny w Azure AD w celu uzyskania PRT oraz wykorzystanie PRT (legalnych lub skradzionych) do dostępu do zasobów w kilku różnych sposobach. Nie są to bezpośrednie ataki, ale ułatwiają korzystanie z PRT do dostępu do zasobów w różny sposób. Więcej informacji znajdziesz pod adresem https://dirkjanm.io/introducing-roadtools-token-exchange-roadtx/

Odnośniki

https://dirkjanm.io/phishing-for-microsoft-entra-primary-refresh-tokens/

Zacznij od zera i stań się ekspertem od hakowania AWS dzięki htARTE (HackTricks AWS Red Team Expert)!

Inne sposoby wsparcia HackTricks:

Jeśli chcesz zobaczyć swoją firmę reklamowaną w HackTricks lub pobrać HackTricks w formacie PDF, sprawdź PLANY SUBSKRYPCYJNE!
Zdobądź oficjalne gadżety PEASS & HackTricks
Odkryj Rodzinę PEASS, naszą kolekcję ekskluzywnych NFT
Dołącz do 💬 grupy Discord lub grupy telegramowej albo śledź nas na Twitterze 🐦 @hacktricks_live.
Podziel się swoimi sztuczkami hakerskimi, przesyłając PR-y do HackTricks i HackTricks Cloud github repos.

PreviousAz - Permissions for a Pentest NextAz AD Connect - Hybrid Identity

Last updated 1 month ago