Az - Pass the Cookie

Tip

Μάθετε & εξασκηθείτε στο AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
Μάθετε & εξασκηθείτε στο GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Μάθετε & εξασκηθείτε στο Az Hacking: HackTricks Training Azure Red Team Expert (AzRTE)

Υποστηρίξτε το HackTricks

• Δείτε τα subscription plans!
• Εγγραφείτε στο 💬 Discord group ή την telegram group ή ακολουθήστε μας στο Twitter 🐦 @hacktricks_live.
• Μοιραστείτε τα hacking tricks υποβάλλοντας PRs στα HackTricks και HackTricks Cloud github repos.

Γιατί Cookies;

Οι cookies του προγράμματος περιήγησης είναι ένας εξαιρετικός μηχανισμός για να παρακάμψετε την αυθεντικοποίηση και το MFA. Επειδή ο χρήστης έχει ήδη αυθεντικοποιηθεί στην εφαρμογή, το cookie της συνεδρίας μπορεί απλά να χρησιμοποιηθεί για να πρόσβαση σε δεδομένα ως αυτός ο χρήστης, χωρίς να χρειάζεται να ξανα-αυθεντικοποιηθεί.

Μπορείτε να δείτε πού βρίσκονται οι cookies του προγράμματος περιήγησης σε:

Browser Artifacts - HackTricks

Επίθεση

Το δύσκολο μέρος είναι ότι αυτές οι cookies είναι κρυπτογραφημένες για τον χρήστη μέσω του Microsoft Data Protection API (DPAPI). Αυτό κρυπτογραφείται χρησιμοποιώντας κρυπτογραφικά κλειδιά που συνδέονται με τον χρήστη των οποίων ανήκουν οι cookies. Μπορείτε να βρείτε περισσότερες πληροφορίες σχετικά με αυτό σε:

DPAPI - Extracting Passwords - HackTricks

Με το Mimikatz στο χέρι, μπορώ να εξάγω τα cookies ενός χρήστη ακόμη και αν είναι κρυπτογραφημένα με αυτή την εντολή:

mimikatz.exe privilege::debug log "dpapi::chrome /in:%localappdata%\google\chrome\USERDA~1\default\cookies /unprotect" exit

Για το Azure, μας ενδιαφέρουν τα cookies αυθεντικοποίησης συμπεριλαμβανομένων των ESTSAUTH, ESTSAUTHPERSISTENT και ESTSAUTHLIGHT. Αυτά υπάρχουν επειδή ο χρήστης έχει δραστηριοποιηθεί πρόσφατα στο Azure.

Απλά πλοηγηθείτε στο login.microsoftonline.com και προσθέστε το cookie ESTSAUTHPERSISTENT (που δημιουργήθηκε από την επιλογή “Stay Signed In”) ή ESTSAUTH. Και θα είστε αυθεντικοποιημένοι.

Αναφορές

• https://stealthbits.com/blog/bypassing-mfa-with-pass-the-cookie/

Tip

Μάθετε & εξασκηθείτε στο AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
Μάθετε & εξασκηθείτε στο GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Μάθετε & εξασκηθείτε στο Az Hacking: HackTricks Training Azure Red Team Expert (AzRTE)

Υποστηρίξτε το HackTricks

• Δείτε τα subscription plans!
• Εγγραφείτε στο 💬 Discord group ή την telegram group ή ακολουθήστε μας στο Twitter 🐦 @hacktricks_live.
• Μοιραστείτε τα hacking tricks υποβάλλοντας PRs στα HackTricks και HackTricks Cloud github repos.