Az - Pass the Certificate

Reading time: 3 minutes

Pass the Certificate (Azure)

Azure में जुड़े मशीनों में, एक मशीन से दूसरी मशीन पर प्रमाणपत्रों का उपयोग करके प्रमाणित करना संभव है जो Azure AD CA द्वारा आवश्यक उपयोगकर्ता के लिए जारी किए जाने चाहिए (विषय के रूप में) जब दोनों मशीनें NegoEx प्रमाणीकरण तंत्र का समर्थन करती हैं।

बहुत सरल शब्दों में:

• कनेक्शन शुरू करने वाली मशीन (क्लाइंट) को उपयोगकर्ता के लिए Azure AD से एक प्रमाणपत्र की आवश्यकता होती है।
• क्लाइंट एक JSON वेब टोकन (JWT) हेडर बनाता है जिसमें PRT और अन्य विवरण होते हैं, इसे व्युत्पन्न कुंजी (सत्र कुंजी और सुरक्षा संदर्भ का उपयोग करके) से साइन करता है और इसे Azure AD को भेजता है।
• Azure AD क्लाइंट सत्र कुंजी और सुरक्षा संदर्भ का उपयोग करके JWT हस्ताक्षर की पुष्टि करता है, PRT की वैधता की जांच करता है और प्रतिक्रिया में प्रमाणपत्र भेजता है।

इस परिदृश्य में और Pass the PRT हमले के लिए आवश्यक सभी जानकारी प्राप्त करने के बाद:

• उपयोगकर्ता नाम
• टेनेट आईडी
• PRT
• सुरक्षा संदर्भ
• व्युत्पन्न कुंजी

उपकरण PrtToCert** के लिए उपयोगकर्ता के लिए P2P प्रमाणपत्र मांगना संभव है।

RequestCert.py [-h] --tenantId TENANTID --prt PRT --userName USERNAME --hexCtx HEXCTX --hexDerivedKey HEXDERIVEDKEY [--passPhrase PASSPHRASE]

प्रमाणपत्रों की अवधि PRT के समान होगी। प्रमाणपत्र का उपयोग करने के लिए, आप python टूल AzureADJoinedMachinePTC का उपयोग कर सकते हैं जो दूरस्थ मशीन पर प्रमाणित करेगा, PSEXEC चलाएगा और पीड़ित मशीन पर CMD खोलेगा। इससे हमें Mimikatz का फिर से उपयोग करने की अनुमति मिलेगी ताकि हम किसी अन्य उपयोगकर्ता का PRT प्राप्त कर सकें।

Main.py [-h] --usercert USERCERT --certpass CERTPASS --remoteip REMOTEIP

संदर्भ

• Pass the Certificate कैसे काम करता है, इसके बारे में अधिक जानकारी के लिए मूल पोस्ट देखें https://medium.com/@mor2464/azure-ad-pass-the-certificate-d0c5de624597