Az - Pass the Certificate

Tip

Leer & oefen AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
Leer & oefen GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Leer & oefen Az Hacking: HackTricks Training Azure Red Team Expert (AzRTE)

Ondersteun HackTricks

• Kyk na die subscription plans!
• Sluit aan by die 💬 Discord group of die telegram group of volg ons op Twitter 🐦 @hacktricks_live.
• Deel hacking tricks deur PRs in te dien by die HackTricks en HackTricks Cloud github repos.

Pass the Certificate (Azure)

In Azure-verbonden masjiene is dit moontlik om van een masjien na ’n ander te autentiseer met behulp van sertifikate wat uitgereik moet word deur Entra ID CA vir die vereiste gebruiker (as die onderwerp) wanneer albei masjiene die NegoEx autentifikasiemeganisme ondersteun.

In super vereenvoudigde terme:

• Die masjien (klient) wat die verbinding inisieer het ’n sertifikaat van Entra ID vir ’n gebruiker nodig.
• Klient skep ’n JSON Web Token (JWT) kop wat PRT en ander besonderhede bevat, teken dit met behulp van die Afgeleide sleutel (met die sessiesleutel en die sekuriteitskonteks) en stuur dit na Entra ID.
• Entra ID verifieer die JWT-handtekening met behulp van die klient se sessiesleutel en sekuriteitskonteks, kontroleer die geldigheid van PRT en antwoord met die sertifikaat.

In hierdie scenario en nadat al die inligting wat nodig is vir ’n Pass the PRT aanval verkry is:

• Gebruikersnaam
• Huurder ID
• PRT
• Sekuriteitskonteks
• Afgeleide Sleutel

Dit is moontlik om ’n P2P-sertifikaat vir die gebruiker aan te vra met die hulpmiddel PrtToCert:

RequestCert.py [-h] --tenantId TENANTID --prt PRT --userName USERNAME --hexCtx HEXCTX --hexDerivedKey HEXDERIVEDKEY [--passPhrase PASSPHRASE]

Die sertifikate sal so lank duur as die PRT. Om die sertifikaat te gebruik, kan jy die python-gereedskap AzureADJoinedMachinePTC gebruik wat authentiseer na die afstandmasjien, PSEXEC uitvoer en ’n CMD op die slagoffer masjien oopmaak. Dit sal ons toelaat om Mimikatz weer te gebruik om die PRT van ’n ander gebruiker te verkry.

Main.py [-h] --usercert USERCERT --certpass CERTPASS --remoteip REMOTEIP

Verwysings

• Vir meer besonderhede oor hoe Pass the Certificate werk, kyk na die oorspronklike pos https://medium.com/@mor2464/azure-ad-pass-the-certificate-d0c5de624597

Tip

Leer & oefen AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
Leer & oefen GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Leer & oefen Az Hacking: HackTricks Training Azure Red Team Expert (AzRTE)

Ondersteun HackTricks

• Kyk na die subscription plans!
• Sluit aan by die 💬 Discord group of die telegram group of volg ons op Twitter 🐦 @hacktricks_live.
• Deel hacking tricks deur PRs in te dien by die HackTricks en HackTricks Cloud github repos.