Sertifikayı Geçir (Azure)

Azure'a katılan makinelerde, NegoEx kimlik doğrulama mekanizmasını destekleyen her iki makine de gereken kullanıcı için Azure AD CA tarafından verilmiş sertifikaları kullanarak bir makineden diğerine kimlik doğrulamak mümkündür.

Çok basitleştirilmiş bir şekilde:

• Bağlantıyı başlatan makine (istemci), Azure AD'den bir kullanıcı için bir sertifika alması gerekmektedir.

• İstemci, PRT ve diğer detayları içeren bir JSON Web Token (JWT) başlığı oluşturur, türetilmiş anahtar kullanarak (oturum anahtarı ve güvenlik bağlamını kullanarak) imzalar ve Azure AD'ye gönderir.

• Azure AD, istemci oturum anahtarı ve güvenlik bağlamını kullanarak JWT imzasını doğrular, PRT'nin geçerliliğini kontrol eder ve sertifika ile yanıt verir.

Bu senaryoda ve PRT'yi Geçir saldırısı için gereken tüm bilgileri ele geçirdikten sonra:

• Kullanıcı adı

• Kiracı Kimliği

• PRT

• Güvenlik bağlamı

• Türetilmiş Anahtar

Kullanıcı için P2P sertifikası talep etmek mümkündür PrtToCert**** aracıyla:

RequestCert.py [-h] --tenantId TENANTID --prt PRT --userName USERNAME --hexCtx HEXCTX --hexDerivedKey HEXDERIVEDKEY [--passPhrase PASSPHRASE]

Sertifikalar PRT ile aynı süreye sahip olacak. Sertifikayı kullanmak için AzureADJoinedMachinePTC adlı python aracını kullanabilirsiniz. Bu araç, uzak makineye kimlik doğrulama yapacak, PSEXEC çalıştıracak ve kurban makinede bir CMD açacak. Bu bize Mimikatz'i tekrar kullanarak başka bir kullanıcının PRT'sini elde etme imkanı sağlayacak.

Main.py [-h] --usercert USERCERT --certpass CERTPASS --remoteip REMOTEIP

Referanslar

• Pass the Certificate'nin nasıl çalıştığı hakkında daha fazla bilgi için orijinal yazıya göz atın: https://medium.com/@mor2464/azure-ad-pass-the-certificate-d0c5de624597