HackTricks CloudAz - Pass the Cookie
Tip
Nauči & vežbaj AWS Hacking:
HackTricks Training AWS Red Team Expert (ARTE)
Nauči & vežbaj GCP Hacking:HackTricks Training GCP Red Team Expert (GRTE)
Nauči & vežbaj Az Hacking:HackTricks Training Azure Red Team Expert (AzRTE)
Podržite HackTricks
- Pogledajte subscription plans!
- Pridružite se 💬 Discord group or the telegram group or pratite nas na Twitter 🐦 @hacktricks_live.
- Podelite hacking tricks slanjem PR-ova na HackTricks i HackTricks Cloud github repos.
Zašto kolačići?
Browser kolačići su odličan mehanizam za obići autentifikaciju i MFA. Pošto je korisnik već autentifikovan u aplikaciji, sesijski kolačić se može koristiti za pristup podacima kao taj korisnik, bez potrebe za ponovnom autentifikacijom.
Možete videti gde se nalaze browser kolačići u:
Browser Artifacts - HackTricks
Napad
Izazovan deo je to što su ti kolačići enkriptovani za korisnika putem Microsoft Data Protection API (DPAPI). Ovo je enkriptovano koristeći kriptografske ključeve vezane za korisnika kojem kolačići pripadaju. Možete pronaći više informacija o ovome u:
DPAPI - Extracting Passwords - HackTricks
Sa Mimikatz u ruci, mogu izvući korisničke kolačiće čak iako su enkriptovani ovom komandom:
mimikatz.exe privilege::debug log "dpapi::chrome /in:%localappdata%\google\chrome\USERDA~1\default\cookies /unprotect" exit
Za Azure, brinemo se o autentifikacionim kolačićima uključujući ESTSAUTH, ESTSAUTHPERSISTENT, i ESTSAUTHLIGHT. Oni su tu jer je korisnik nedavno bio aktivan na Azure-u.
Jednostavno idite na login.microsoftonline.com i dodajte kolačić ESTSAUTHPERSISTENT (generisan opcijom “Stay Signed In”) ili ESTSAUTH. I bićete autentifikovani.
References
Tip
Nauči & vežbaj AWS Hacking:
Nauči & vežbaj GCP Hacking:
Nauči & vežbaj Az Hacking:Podržite HackTricks
- Pogledajte subscription plans!
- Pridružite se 💬 Discord group or the telegram group or pratite nas na Twitter 🐦 @hacktricks_live.
- Podelite hacking tricks slanjem PR-ova na HackTricks i HackTricks Cloud github repos.