HackTricks CloudAz - Lateral Movement (Cloud - On-Prem)
Reading time: 4 minutes
tip
Jifunze na fanya mazoezi ya AWS Hacking:
HackTricks Training AWS Red Team Expert (ARTE)
Jifunze na fanya mazoezi ya GCP Hacking: 
HackTricks Training GCP Red Team Expert (GRTE)
Jifunze na fanya mazoezi ya Azure Hacking: 
HackTricks Training Azure Red Team Expert (AzRTE)
Support HackTricks
- Angalia mpango wa usajili!
- Jiunge na 💬 kikundi cha Discord au kikundi cha telegram au tufuatilie kwenye Twitter 🐦 @hacktricks_live.
- Shiriki mbinu za hacking kwa kuwasilisha PRs kwa HackTricks na HackTricks Cloud repos za github.
Taarifa za Msingi
Sehemu hii inafunika mbinu za pivoting za kuhamia kutoka Entra ID tenant iliyoharibika ndani ya on-premises Active Directory (AD) au kutoka AD iliyoharibika hadi Entra ID tenant.
Pivoting Techniques
-
Arc Vulnerable GPO Desploy Script: Ikiwa mshambuliaji anaweza kudhibiti au kuunda akaunti ya kompyuta ya AD na kupata ufikiaji wa Azure Arc GPO deployment share, anaweza ku-decrypt siri ya Service Principal iliyohifadhiwa na kuitumia ku-authenticate kwenye Azure kama service principal inayohusishwa, na hivyo kuathiri kabisa mazingira ya Azure yaliyounganishwa.
-
Cloud Kerberos Trust: Jinsi ya pivot kutoka Entra ID hadi AD wakati Cloud Kerberos Trust imewekwa. Global Admin katika Entra ID (Azure AD) anaweza kunyanyasa Cloud Kerberos Trust na sync API kuiga akaunti za AD zenye idhini kubwa, kupata tiketi zao za Kerberos au NTLM hashes zao, na kuharibu kabisa on-prem Active Directory—hata kama akaunti hizo hazijasawazishwa na cloud—hivyo kuunganisha kwa ufanisi kuongezeka kwa idhini kutoka cloud hadi AD.
-
Cloud Sync: Jinsi ya kunyanyasa Cloud Sync kuhamia kutoka cloud kwenda on-premises AD na kinyume chake.
-
Connect Sync: Jinsi ya kunyanyasa Connect Sync kuhamia kutoka cloud kwenda on-premises AD na kinyume chake.
-
Domain Services: Nini Azure Domain Services Service na jinsi ya pivot kutoka Entra ID hadi AD inayozalishwa na huduma hiyo.
-
Federation: Jinsi ya kunyanyasa Federation kuhamia kutoka cloud kwenda on-premises AD na kinyume chake.
-
Hybrid Misc Attacks: Shambulio mbalimbali zinazoweza kutumika ku-pivot kutoka cloud kwenda on-premises AD na kinyume chake.
-
Local Cloud Credentials: Wapi kupata credentials za cloud wakati PC imekomrompwa.
-
Pass the Certificate: Tengeneza cert yenye msingi wa PRT kuingia kutoka kwenye mashine moja hadi nyingine.
-
Pass the Cookie: Kuiba Azure cookies kutoka kwenye browser na kuzitumia kuingia.
-
Primary Refresh Token/Pass the PRT/Phishing PRT: PRT ni nini, jinsi ya kuiba na kuitumia kufikia rasilimali za Azure ukiiga mtumiaji.
-
PtA - Pass through Authentication: Jinsi ya kunyanyasa Pass-through Authentication kuhamia kutoka cloud kwenda on-premises AD na kinyume chake.
-
Seamless SSO: Jinsi ya kunyanyasa Seamless SSO kuhamia kutoka on-prem hadi cloud.
-
Njia nyingine ya ku-pivot kutoka cloud hadi On-Prem ni abusing Intune
tip
Jifunze na fanya mazoezi ya AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
Jifunze na fanya mazoezi ya GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Jifunze na fanya mazoezi ya Azure Hacking: HackTricks Training Azure Red Team Expert (AzRTE)
Support HackTricks
- Angalia mpango wa usajili!
- Jiunge na 💬 kikundi cha Discord au kikundi cha telegram au tufuatilie kwenye Twitter 🐦 @hacktricks_live.
- Shiriki mbinu za hacking kwa kuwasilisha PRs kwa HackTricks na HackTricks Cloud repos za github.