Az - Pass the Certificate

Reading time: 3 minutes

Pass the Certificate (Azure)

Azure में जुड़े मशीनों पर, एक मशीन से दूसरी मशीन पर प्रमाणपत्रों का उपयोग करके प्रमाणित करना संभव है जो उपयोगकर्ता के लिए Entra ID CA द्वारा जारी किए जाने चाहिए (विषय के रूप में) जब दोनों मशीनें NegoEx प्रमाणीकरण तंत्र का समर्थन करती हैं।

अत्यधिक सरल शब्दों में:

• कनेक्शन शुरू करने वाली मशीन (क्लाइंट) को उपयोगकर्ता के लिए Entra ID से एक प्रमाणपत्र की आवश्यकता होती है।
• क्लाइंट एक JSON वेब टोकन (JWT) हेडर बनाता है जिसमें PRT और अन्य विवरण होते हैं, इसे व्युत्पन्न कुंजी (सत्र कुंजी और सुरक्षा संदर्भ का उपयोग करके) का उपयोग करके साइन करता है और इसे Entra ID को भेजता है।
• Entra ID क्लाइंट सत्र कुंजी और सुरक्षा संदर्भ का उपयोग करके JWT हस्ताक्षर की पुष्टि करता है, PRT की वैधता की जांच करता है और प्रतिक्रिया में प्रमाणपत्र भेजता है।

इस परिदृश्य में और Pass the PRT हमले के लिए आवश्यक सभी जानकारी प्राप्त करने के बाद:

• उपयोगकर्ता नाम
• टेनेट ID
• PRT
• सुरक्षा संदर्भ
• व्युत्पन्न कुंजी

उपकरण PrtToCert** के लिए उपयोगकर्ता के लिए P2P प्रमाणपत्र मांगना संभव है।

RequestCert.py [-h] --tenantId TENANTID --prt PRT --userName USERNAME --hexCtx HEXCTX --hexDerivedKey HEXDERIVEDKEY [--passPhrase PASSPHRASE]

प्रमाणपत्रों की अवधि PRT के समान होगी। प्रमाणपत्र का उपयोग करने के लिए, आप python टूल AzureADJoinedMachinePTC का उपयोग कर सकते हैं जो दूरस्थ मशीन पर प्रमाणित करेगा, PSEXEC चलाएगा और पीड़ित मशीन पर CMD खोलेगा। इससे हमें Mimikatz का फिर से उपयोग करने की अनुमति मिलेगी ताकि हम किसी अन्य उपयोगकर्ता का PRT प्राप्त कर सकें।

Main.py [-h] --usercert USERCERT --certpass CERTPASS --remoteip REMOTEIP

संदर्भ

• Pass the Certificate कैसे काम करता है, इसके बारे में अधिक जानकारी के लिए मूल पोस्ट देखें https://medium.com/@mor2464/azure-ad-pass-the-certificate-d0c5de624597