Az - Pass the Cookie

Tip

Jifunze na ufanye mazoezi ya AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
Jifunze na ufanye mazoezi ya GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Jifunze na ufanye mazoezi ya Az Hacking: HackTricks Training Azure Red Team Expert (AzRTE)

Saidia HackTricks

Kwa Nini Cookies?

Browser cookies ni mekanizma nzuri ya kuepuka uthibitisho na MFA. Kwa sababu mtumiaji tayari amejiandikisha katika programu, cookie ya kikao inaweza kutumika tu kupata data kama mtumiaji huyo, bila kuhitaji kujiandikisha tena.

Unaweza kuona ambapo cookies za kivinjari ziko katika:

Browser Artifacts - HackTricks

Shambulio

Sehemu ngumu ni kwamba cookies hizo zimefungwa kwa mtumiaji kupitia Microsoft Data Protection API (DPAPI). Hii imefungwa kwa kutumia funguo za kificho zinazohusishwa na mtumiaji ambazo cookies zinamiliki. Unaweza kupata maelezo zaidi kuhusu hii katika:

DPAPI - Extracting Passwords - HackTricks

Kwa Mimikatz mkononi, naweza kutoa cookies za mtumiaji hata ingawa zimefungwa kwa amri hii:

mimikatz.exe privilege::debug log "dpapi::chrome /in:%localappdata%\google\chrome\USERDA~1\default\cookies /unprotect" exit

Kwa Azure, tunajali kuhusu vidakuzi vya uthibitishaji ikiwa ni pamoja na ESTSAUTH, ESTSAUTHPERSISTENT, na ESTSAUTHLIGHT. Hivyo vipo kwa sababu mtumiaji amekuwa hai kwenye Azure hivi karibuni.

Tu naviga kwenye login.microsoftonline.com na ongeza kidakuzi ESTSAUTHPERSISTENT (kilichozalishwa na chaguo la “Stay Signed In”) au ESTSAUTH. Na utakuwa umeidhinishwa.

Marejeleo

Tip

Jifunze na ufanye mazoezi ya AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
Jifunze na ufanye mazoezi ya GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Jifunze na ufanye mazoezi ya Az Hacking: HackTricks Training Azure Red Team Expert (AzRTE)

Saidia HackTricks