Az - Lateral Movement (Cloud - On-Prem)

Tip

AWS 해킹 배우기 및 연습하기:HackTricks Training AWS Red Team Expert (ARTE)
GCP 해킹 배우기 및 연습하기: HackTricks Training GCP Red Team Expert (GRTE) Azure 해킹 배우기 및 연습하기: HackTricks Training Azure Red Team Expert (AzRTE)

HackTricks 지원하기

기본 정보

이 섹션에서는 침해된 Entra ID 테넌트에서 온프레미스 Active Directory (AD)로 이동하는 피벗 기법과, 침해된 AD에서 Entra ID 테넌트로 이동하는 기법을 다룹니다.

피벗 기법

  • Arc Vulnerable GPO Desploy Script: 공격자가 AD 컴퓨터 계정을 제어하거나 생성하고 Azure Arc GPO 배포 공유에 접근할 수 있다면, 저장된 Service Principal 비밀을 복호화하여 연관된 Service Principal로 Azure에 인증하고 연결된 Azure 환경을 완전히 장악할 수 있습니다.

  • Cloud Kerberos Trust: Cloud Kerberos Trust가 구성된 경우 Entra ID에서 AD로 피벗하는 방법. Entra ID (Azure AD)의 Global Admin은 Cloud Kerberos Trust와 sync API를 악용해 고권한 AD 계정을 가장하고 해당 계정의 Kerberos 티켓이나 NTLM 해시를 획득하여 온프레미스 Active Directory를 완전히 장악할 수 있습니다. 이는 해당 계정들이 클라우드에 동기화된 적이 없더라도 적용되며, 결과적으로 클라우드에서 AD로의 권한 상승을 연결합니다.

  • Cloud Sync: Cloud Sync를 악용해 클라우드에서 온프레미스 AD로 또는 그 반대로 이동하는 방법.

  • Connect Sync: Connect Sync를 악용해 클라우드에서 온프레미스 AD로 또는 그 반대로 이동하는 방법.

  • Domain Services: Azure Domain Services 서비스가 무엇인지, 그리고 Entra ID에서 그것이 생성한 AD로 어떻게 피벗하는지.

  • Federation: Federation을 악용해 클라우드에서 온프레미스 AD로 또는 그 반대로 이동하는 방법.

  • Hybrid Misc Attacks: 클라우드에서 온프레미스 AD로 또는 그 반대로 피벗하는 데 사용할 수 있는 다양한 공격 기법들.

  • Local Cloud Credentials: PC가 침해되었을 때 클라우드 자격증명을 어디서 찾는지.

  • Pass the Certificate: PRT를 기반으로 인증서를 생성하여 한 머신에서 다른 머신으로 로그인하는 방법.

  • Pass the Cookie: 브라우저에서 Azure 쿠키를 훔쳐 로그인에 사용하는 방법.

  • Primary Refresh Token/Pass the PRT/Phishing PRT: PRT가 무엇인지, 어떻게 훔치고 사용자로 가장하여 Azure 리소스에 접근하는지.

  • PtA - Pass through Authentication: Pass-through Authentication을 악용해 클라우드에서 온프레미스 AD로 또는 그 반대로 이동하는 방법.

  • Seamless SSO: Seamless SSO를 악용해 온프레미스에서 클라우드로 이동하는 방법.

  • 클라우드에서 On-Prem으로 피벗하는 또 다른 방법은 abusing Intune

Tip

AWS 해킹 배우기 및 연습하기:HackTricks Training AWS Red Team Expert (ARTE)
GCP 해킹 배우기 및 연습하기: HackTricks Training GCP Red Team Expert (GRTE) Azure 해킹 배우기 및 연습하기: HackTricks Training Azure Red Team Expert (AzRTE)

HackTricks 지원하기