Az - Pass the Certificate

Tip

Jifunze na ufanye mazoezi ya AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
Jifunze na ufanye mazoezi ya GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Jifunze na ufanye mazoezi ya Az Hacking: HackTricks Training Azure Red Team Expert (AzRTE)

Saidia HackTricks

• Angalia the subscription plans!
• Jiunge na 💬 Discord group au the telegram group au utufuate kwenye Twitter 🐦 @hacktricks_live.
• Shiriki hacking tricks kwa kutuma PRs kwa HackTricks and HackTricks Cloud github repos.

Pass the Certificate (Azure)

Katika mashine zilizounganishwa na Azure, inawezekana kuthibitisha kutoka mashine moja hadi nyingine kwa kutumia vyeti ambavyo vinapaswa kutolewa na Entra ID CA kwa mtumiaji anayehitajika (kama somo) wakati mashine zote zinasaidia mekanizma ya uthibitishaji ya NegoEx.

Kwa maneno rahisi sana:

• Mashine (mteja) inayozindua muunganisho inahitaji cheti kutoka Entra ID kwa mtumiaji.
• Mteja anaunda kichwa cha JSON Web Token (JWT) kinachojumuisha PRT na maelezo mengine, kinatia saini kwa kutumia Funguo iliyotokana (kwa kutumia funguo ya kikao na muktadha wa usalama) na kinituma kwa Entra ID
• Entra ID inathibitisha saini ya JWT kwa kutumia funguo ya kikao cha mteja na muktadha wa usalama, inakagua uhalali wa PRT na inajibu kwa cheti.

Katika hali hii na baada ya kupata taarifa zote zinazohitajika kwa Pass the PRT shambulio:

• Jina la mtumiaji
• Kitambulisho cha Tenant
• PRT
• Muktadha wa usalama
• Funguo iliyotokana

Inawezekana kuomba cheti cha P2P kwa mtumiaji kwa kutumia zana PrtToCert:

RequestCert.py [-h] --tenantId TENANTID --prt PRT --userName USERNAME --hexCtx HEXCTX --hexDerivedKey HEXDERIVEDKEY [--passPhrase PASSPHRASE]

Vyeti vitadumu kwa muda sawa na PRT. Kutumia cheti unaweza kutumia zana ya python AzureADJoinedMachinePTC ambayo itafanya uthibitishaji kwenye mashine ya mbali, kuendesha PSEXEC na kufungua CMD kwenye mashine ya mwathirika. Hii itaturuhusu kutumia Mimikatz tena kupata PRT ya mtumiaji mwingine.

Main.py [-h] --usercert USERCERT --certpass CERTPASS --remoteip REMOTEIP

Marejeo

• Kwa maelezo zaidi kuhusu jinsi Pass the Certificate inavyofanya kazi angalia chapisho asilia https://medium.com/@mor2464/azure-ad-pass-the-certificate-d0c5de624597

Tip

Jifunze na ufanye mazoezi ya AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
Jifunze na ufanye mazoezi ya GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Jifunze na ufanye mazoezi ya Az Hacking: HackTricks Training Azure Red Team Expert (AzRTE)

Saidia HackTricks

• Angalia the subscription plans!
• Jiunge na 💬 Discord group au the telegram group au utufuate kwenye Twitter 🐦 @hacktricks_live.
• Shiriki hacking tricks kwa kutuma PRs kwa HackTricks and HackTricks Cloud github repos.