Az - Lateral Movement (Cloud - On-Prem)

Tip

AWSハッキングを学び、実践する:HackTricks Training AWS Red Team Expert (ARTE)
GCPハッキングを学び、実践する:HackTricks Training GCP Red Team Expert (GRTE) Azureハッキングを学び、実践する:HackTricks Training Azure Red Team Expert (AzRTE)

HackTricksをサポートする

基本情報

このセクションでは、侵害された Entra ID テナントからオンプレミスの Active Directory (AD) へ、または侵害された AD から Entra ID テナントへ移動するためのピボット手法を扱います。

Pivoting Techniques

  • Arc Vulnerable GPO Desploy Script: 攻撃者が AD コンピュータ アカウントを制御または作成でき、Azure Arc GPO デプロイメント共有にアクセスできる場合、保存された Service Principal secret を復号して関連する service principal として Azure に認証し、リンクされた Azure 環境を完全に侵害できます。

  • Cloud Kerberos Trust: Cloud Kerberos Trust が構成されている場合に Entra ID から AD へピボットする方法。Entra ID (Azure AD) の Global Admin は Cloud Kerberos Trust と sync API を悪用して高権限の AD アカウントをなりすまし、その Kerberos チケットや NTLM ハッシュを取得してオンプレミスの Active Directory を完全に侵害できます — たとえそれらのアカウントがクラウド同期されていなかったとしても — 実質的にクラウドから AD への権限昇格を橋渡しします。

  • Cloud Sync: Cloud Sync を悪用してクラウドからオンプレミスの AD へ、またその逆へ移動する方法。

  • Connect Sync: Connect Sync を悪用してクラウドからオンプレミスの AD へ、またその逆へ移動する方法。

  • Domain Services: Azure Domain Services サービスとは何か、そして Entra ID からそれが生成する AD へどのようにピボットするか。

  • Federation: Federation を悪用してクラウドからオンプレミスの AD へ、またその逆へ移動する方法。

  • Hybrid Misc Attacks: クラウドからオンプレミスの AD へ、またその逆へピボットするために使用できる雑多な攻撃。

  • Local Cloud Credentials: PC が侵害されたときにクラウドの認証情報をどこで見つけるか。

  • Pass the Certificate: PRT に基づく証明書を生成して、あるマシンから別のマシンへログインする方法。

  • Pass the Cookie: ブラウザから Azure の cookie を盗み、それを使ってログインする方法。

  • Primary Refresh Token/Pass the PRT/Phishing PRT: PRT とは何か、PRT を盗む方法、およびそれを使ってユーザーをなりすまして Azure リソースにアクセスする方法。

  • PtA - Pass through Authentication: Pass-through Authentication を悪用してクラウドからオンプレミスの AD へ、またその逆へ移動する方法。

  • Seamless SSO: Seamless SSO を悪用してオンプレミスからクラウドへ移動する方法。

  • クラウドからオンプレミスへピボットする別の方法は abusing Intune

Tip

AWSハッキングを学び、実践する:HackTricks Training AWS Red Team Expert (ARTE)
GCPハッキングを学び、実践する:HackTricks Training GCP Red Team Expert (GRTE) Azureハッキングを学び、実践する:HackTricks Training Azure Red Team Expert (AzRTE)

HackTricksをサポートする