Az - Pass the Cookie

Jifunze na zoezi la Keki za AWS:Mafunzo ya HackTricks AWS Timu Nyekundu Mtaalam (ARTE) Jifunze na zoezi la Keki za GCP: Mafunzo ya HackTricks GCP Timu Nyekundu Mtaalam (GRTE)

Support HackTricks

Angalia mpango wa michango!
Jiunge na 💬 Kikundi cha Discord au kikundi cha telegram au tufuate kwenye Twitter 🐦 @hacktricks_live.
Shiriki mbinu za udukuzi kwa kuwasilisha PRs kwa HackTricks na HackTricks Cloud github repos.

Kwa Nini Keki?

Keki za kivinjari ni mbinu nzuri ya kupita kithibitisho na MFA. Kwa sababu mtumiaji tayari amethibitishwa kwenye programu, kikao cha keki kinaweza kutumika tu kwa kufikia data kama mtumiaji huyo, bila haja ya kuthibitisha tena.

Unaweza kuona wapi keki za kivinjari zilipo katika:

Browser ArtifactsHackTricks

Shambulio

Sehemu ngumu ni kwamba keki hizo zimefichwa kwa mtumiaji kupitia Microsoft Data Protection API (DPAPI). Hii imefichwa kwa kutumia funguo za kryptographia zilizounganishwa na mtumiaji ambao keki hizo zinamiliki. Unaweza kupata habari zaidi kuhusu hii katika:

DPAPI - Extracting PasswordsHackTricks

Nikiwa na Mimikatz mkononi, naweza kuchimbua keki za mtumiaji hata ingawa zimefichwa kwa kutumia amri hii:

mimikatz.exe privilege::debug log "dpapi::chrome /in:%localappdata%\google\chrome\USERDA~1\default\cookies /unprotect" exit

Kwa Azure, tunajali vidakuzi vya uthibitishaji ikiwa ni pamoja na ESTSAUTH, ESTSAUTHPERSISTENT, na ESTSAUTHLIGHT. Hivyo viko hapo kwa sababu mtumiaji amekuwa akifanya shughuli kwenye Azure hivi karibuni.

Nenda tu kwenye login.microsoftonline.com na ongeza kuki ESTSAUTHPERSISTENT (iliyoundwa na chaguo la "Baki Umeingia" au ESTSAUTH. Na utathibitishwa.

Marejeo

https://stealthbits.com/blog/bypassing-mfa-with-pass-the-cookie/

PreviousAz - Local Cloud Credentials NextAz - Pass the Certificate

Last updated 1 month ago