Az - Lateral Movement (Cloud - On-Prem)

Az - Kusonga Upande (Mawingu - Kwenye-Prem)

Jifunze kuhusu kudukua AWS kutoka sifuri hadi shujaa na htARTE (Mtaalam wa Timu Nyekundu ya AWS ya HackTricks)!

Njia nyingine za kusaidia HackTricks:

Ikiwa unataka kuona kampuni yako ikitangazwa kwenye HackTricks au kupakua HackTricks kwa PDF Angalia MIPANGO YA KUJIUNGA!
Pata bidhaa rasmi za PEASS & HackTricks
Gundua Familia ya PEASS, mkusanyiko wetu wa kipekee wa NFTs
Jiunge na 💬 Kikundi cha Discord au kikundi cha telegram au tufuate kwenye Twitter 🐦 @hacktricks_live.
Shiriki mbinu zako za kudukua kwa kuwasilisha PRs kwa HackTricks na HackTricks Cloud repos za github.

Mashine za Kwenye-Prem zilizounganishwa na mawingu

Kuna njia tofauti ambazo mashine inaweza kuunganishwa na mawingu:

Kujiunga na Azure AD

Kujiunga na Mahali pa Kazi

Kujiunga kwa Njia ya Kihybrid

Kujiunga na Mahali pa Kazi kwenye AADJ au Kihybrid

Vyeti na Vizuizi

Katika Azure AD, kuna aina tofauti za vyeti na vizuizi maalum:

Vyeti vya Kufikia: Hutumiwa kufikia APIs na rasilimali kama Microsoft Graph. Vinahusishwa na mteja na rasilimali maalum.
Vyeti vya Kufufua: Hutolewa kwa programu ili kupata vyeti vipya vya ufikiaji. Vinaweza kutumiwa tu na programu ambayo vilikutolewa au kikundi cha programu.
Vyeti vya Kufufua vya Msingi (PRT): Hutumiwa kwa Kuingia Mara Moja kwenye vifaa vilivyojiunga na Azure AD, vilivyosajiliwa, au vilivyohybrid. Vinaweza kutumika katika mifumo ya kuingia kwenye kivinjari na kwa kuingia kwenye programu za rununu na desktop kwenye kifaa.

Aina ya kuvutia zaidi ya cheti ni Cheti cha Kufufua Msingi (PRT).

pageAz - Primary Refresh Token (PRT)

Mbinu za Kubadilisha Mwelekeo

Kutoka kwenye mashine iliyodukuliwa kwenda kwenye mawingu:

Pitisha Kuki: Dukua vidakuzi vya Azure kutoka kivinjari na utumie kuingia
Kudukua Cheti cha Kufufua Msingi: Dukua PRT kwa ajili ya matumizi mabaya
Pitisha PRT: Dukua PRT ya kifaa ili kupata ufikiaji wa Azure ukijifanya kuwa ni hicho kifaa.
Pitisha Cheti: Unda cheti kulingana na PRT ili kuingia kutoka kwenye mashine moja hadi nyingine

Kutoka kudukua AD hadi kudukua Mawingu na kutoka kudukua Mawingu hadi kudukua AD:

Unganisha Azure AD
Njia nyingine ya kubadilisha mwelekeo kutoka mawingu kwenda Kwenye-Prem ni kudhuru Intune

Roadtx

Chombo hiki kuruhusu kufanya vitendo kadhaa kama kusajili mashine kwenye Azure AD ili kupata PRT, na kutumia PRTs (halali au zilizodukuliwa) kufikia rasilimali kwa njia tofauti. Hizi si mashambulizi moja kwa moja, lakini inarahisisha matumizi ya PRTs kufikia rasilimali kwa njia tofauti. Pata maelezo zaidi kwenye https://dirkjanm.io/introducing-roadtools-token-exchange-roadtx/

Marejeo

https://dirkjanm.io/phishing-for-microsoft-entra-primary-refresh-tokens/

PreviousAz - Permissions for a Pentest NextAz AD Connect - Hybrid Identity

Last updated 1 month ago