Az - Pass the Certificate

Tip

Μάθετε & εξασκηθείτε στο AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
Μάθετε & εξασκηθείτε στο GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Μάθετε & εξασκηθείτε στο Az Hacking: HackTricks Training Azure Red Team Expert (AzRTE)

Υποστηρίξτε το HackTricks

• Δείτε τα subscription plans!
• Εγγραφείτε στο 💬 Discord group ή την telegram group ή ακολουθήστε μας στο Twitter 🐦 @hacktricks_live.
• Μοιραστείτε τα hacking tricks υποβάλλοντας PRs στα HackTricks και HackTricks Cloud github repos.

Pass the Certificate (Azure)

Στις μηχανές που είναι συνδεδεμένες στο Azure, είναι δυνατόν να αυθεντικοποιηθεί κανείς από μια μηχανή σε άλλη χρησιμοποιώντας πιστοποιητικά που πρέπει να εκδίδονται από την Entra ID CA για τον απαιτούμενο χρήστη (ως υποκείμενο) όταν και οι δύο μηχανές υποστηρίζουν τον μηχανισμό αυθεντικοποίησης NegoEx.

Με απλά λόγια:

• Η μηχανή (πελάτης) που ξεκινά τη σύνδεση χρειάζεται ένα πιστοποιητικό από την Entra ID για έναν χρήστη.
• Ο πελάτης δημιουργεί ένα JSON Web Token (JWT) header που περιέχει PRT και άλλες λεπτομέρειες, το υπογράφει χρησιμοποιώντας το Derived key (χρησιμοποιώντας το session key και το security context) και το στέλνει στην Entra ID.
• Η Entra ID επαληθεύει την υπογραφή JWT χρησιμοποιώντας το session key του πελάτη και το security context, ελέγχει την εγκυρότητα του PRT και απαντά με το πιστοποιητικό.

Σε αυτό το σενάριο και αφού συλλεχθούν όλες οι πληροφορίες που απαιτούνται για μια Pass the PRT επίθεση:

• Όνομα χρήστη
• Tenant ID
• PRT
• Security context
• Derived Key

Είναι δυνατόν να ζητηθεί πιστοποιητικό P2P για τον χρήστη με το εργαλείο PrtToCert:

RequestCert.py [-h] --tenantId TENANTID --prt PRT --userName USERNAME --hexCtx HEXCTX --hexDerivedKey HEXDERIVEDKEY [--passPhrase PASSPHRASE]

Τα πιστοποιητικά θα διαρκέσουν όσο και το PRT. Για να χρησιμοποιήσετε το πιστοποιητικό, μπορείτε να χρησιμοποιήσετε το εργαλείο python AzureADJoinedMachinePTC που θα αυθεντικοποιήσει τη απομακρυσμένη μηχανή, θα εκτελέσει PSEXEC και θα ανοίξει ένα CMD στη μηχανή του θύματος. Αυτό θα μας επιτρέψει να χρησιμοποιήσουμε ξανά το Mimikatz για να αποκτήσουμε το PRT ενός άλλου χρήστη.

Main.py [-h] --usercert USERCERT --certpass CERTPASS --remoteip REMOTEIP

Αναφορές

• Για περισσότερες λεπτομέρειες σχετικά με το πώς λειτουργεί το Pass the Certificate, ελέγξτε την αρχική ανάρτηση https://medium.com/@mor2464/azure-ad-pass-the-certificate-d0c5de624597

Tip

Μάθετε & εξασκηθείτε στο AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
Μάθετε & εξασκηθείτε στο GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Μάθετε & εξασκηθείτε στο Az Hacking: HackTricks Training Azure Red Team Expert (AzRTE)

Υποστηρίξτε το HackTricks

• Δείτε τα subscription plans!
• Εγγραφείτε στο 💬 Discord group ή την telegram group ή ακολουθήστε μας στο Twitter 🐦 @hacktricks_live.
• Μοιραστείτε τα hacking tricks υποβάλλοντας PRs στα HackTricks και HackTricks Cloud github repos.