Az - Lateral Movement (Cloud - On-Prem)

Ucz się i ćwicz Hacking AWS:HackTricks Training AWS Red Team Expert (ARTE) Ucz się i ćwicz Hacking GCP: HackTricks Training GCP Red Team Expert (GRTE)

Wsparcie dla HackTricks

Sprawdź plany subskrypcyjne!
Dołącz do 💬 grupy Discord lub grupy telegram lub śledź nas na Twitterze 🐦 @hacktricks_live.
Podziel się trikami hackingowymi, przesyłając PR do HackTricks i HackTricks Cloud repozytoriów github.

Maszyny On-Prem połączone z chmurą

Istnieją różne sposoby, w jakie maszyna może być połączona z chmurą:

Dołączone do Azure AD

Dołączone do Workplace

Dołączone w trybie hybrydowym

Dołączone do Workplace w AADJ lub Hybrydowo

Tokeny i ograniczenia

W Azure AD istnieją różne typy tokenów z określonymi ograniczeniami:

Tokeny dostępu: Używane do uzyskiwania dostępu do API i zasobów, takich jak Microsoft Graph. Są powiązane z określonym klientem i zasobem.
Tokeny odświeżania: Wydawane aplikacjom w celu uzyskania nowych tokenów dostępu. Mogą być używane tylko przez aplikację, dla której zostały wydane, lub grupę aplikacji.
Główne tokeny odświeżania (PRT): Używane do jednolitych logowań na urządzeniach dołączonych do Azure AD, zarejestrowanych lub dołączonych w trybie hybrydowym. Mogą być używane w procesach logowania w przeglądarkach oraz do logowania się do aplikacji mobilnych i desktopowych na urządzeniu.
Klucze Windows Hello for Business (WHFB): Używane do uwierzytelniania bezhasłowego. Służą do uzyskiwania głównych tokenów odświeżania.

Najciekawszym typem tokenu jest główny token odświeżania (PRT).

Az - Primary Refresh Token (PRT)

Techniki pivotowania

Z skompromitowanej maszyny do chmury:

Pass the Cookie: Kradnij ciasteczka Azure z przeglądarki i używaj ich do logowania
Dump processes access tokens: Zrzucaj pamięć lokalnych procesów zsynchronizowanych z chmurą (jak excel, Teams...) i znajdź tokeny dostępu w postaci czystego tekstu.
Phishing Primary Refresh Token: Phishinguj PRT, aby go nadużyć
Pass the PRT: Kradnij PRT urządzenia, aby uzyskać dostęp do Azure, podszywając się pod nie.
Pass the Certificate: Generuj certyfikat na podstawie PRT, aby zalogować się z jednej maszyny na drugą

Z kompromitacji AD do kompromitacji Chmury i z kompromitacji Chmury do kompromitacji AD:

Azure AD Connect
Inny sposób na pivotowanie z chmury do On-Prem to nadużywanie Intune

Roadtx

To narzędzie pozwala na wykonanie kilku działań, takich jak rejestracja maszyny w Azure AD w celu uzyskania PRT oraz używanie PRT (legalnych lub skradzionych) do uzyskiwania dostępu do zasobów na różne sposoby. Nie są to bezpośrednie ataki, ale ułatwia to użycie PRT do uzyskiwania dostępu do zasobów na różne sposoby. Więcej informacji znajdziesz na https://dirkjanm.io/introducing-roadtools-token-exchange-roadtx/

Referencje

https://dirkjanm.io/phishing-for-microsoft-entra-primary-refresh-tokens/

Ucz się i ćwicz Hacking AWS:HackTricks Training AWS Red Team Expert (ARTE) Ucz się i ćwicz Hacking GCP: HackTricks Training GCP Red Team Expert (GRTE)

Wsparcie dla HackTricks

Sprawdź plany subskrypcyjne!
Dołącz do 💬 grupy Discord lub grupy telegram lub śledź nas na Twitterze 🐦 @hacktricks_live.
Podziel się trikami hackingowymi, przesyłając PR do HackTricks i HackTricks Cloud repozytoriów github.

PreviousAz - Permissions for a Pentest NextAz AD Connect - Hybrid Identity

Last updated 1 month ago