Az - Sertifikayı Geç

Tip

AWS Hacking’i öğrenin ve pratik yapın:HackTricks Training AWS Red Team Expert (ARTE)
GCP Hacking’i öğrenin ve pratik yapın: HackTricks Training GCP Red Team Expert (GRTE)
Az Hacking’i öğrenin ve pratik yapın: HackTricks Training Azure Red Team Expert (AzRTE)

HackTricks'i Destekleyin

• Abonelik planlarını kontrol edin!
• Katılın 💬 Discord group veya telegram group veya Twitter’da bizi takip edin 🐦 @hacktricks_live.
• PR göndererek hacking tricks paylaşın: HackTricks ve HackTricks Cloud github repos.

Sertifikayı Geç (Azure)

Azure’a bağlı makinelerde, her iki makine de NegoEx kimlik doğrulama mekanizmasını destekliyorsa, bir makineden diğerine kimlik doğrulamak için Entra ID CA tarafından gerekli kullanıcı (konu olarak) için verilmiş sertifikalar kullanılabilir.

Aşırı basitleştirilmiş terimlerle:

• Bağlantıyı başlatan makine (istemci) bir kullanıcı için Entra ID’den bir sertifika gerektirir.
• İstemci, PRT ve diğer ayrıntıları içeren bir JSON Web Token (JWT) başlığı oluşturur, bunu Türev anahtarı ile imzalar (oturum anahtarı ve güvenlik bağlamını kullanarak) ve Entra ID’ye gönderir.
• Entra ID, istemci oturum anahtarı ve güvenlik bağlamını kullanarak JWT imzasını doğrular, PRT’nin geçerliliğini kontrol eder ve sertifika ile yanıtlar.

Bu senaryoda ve PRT’yi Geç saldırısı için gerekli tüm bilgileri topladıktan sonra:

• Kullanıcı adı
• Kiracı ID
• PRT
• Güvenlik bağlamı
• Türev Anahtar

Kullanıcı için P2P sertifikası talep etmek mümkündür, araç PrtToCert:

RequestCert.py [-h] --tenantId TENANTID --prt PRT --userName USERNAME --hexCtx HEXCTX --hexDerivedKey HEXDERIVEDKEY [--passPhrase PASSPHRASE]

Sertifikalar, PRT ile aynı süre boyunca geçerli olacaktır. Sertifikayı kullanmak için, uzaktaki makineye kimlik doğrulaması yapacak, PSEXEC çalıştıracak ve kurban makinede CMD açacak python aracı AzureADJoinedMachinePTC kullanabilirsiniz. Bu, başka bir kullanıcının PRT’sini almak için Mimikatz’ı tekrar kullanmamıza olanak tanıyacaktır.

Main.py [-h] --usercert USERCERT --certpass CERTPASS --remoteip REMOTEIP

Referanslar

• Pass the Certificate’ın nasıl çalıştığı hakkında daha fazla bilgi için orijinal gönderiyi kontrol edin https://medium.com/@mor2464/azure-ad-pass-the-certificate-d0c5de624597

Tip

AWS Hacking’i öğrenin ve pratik yapın:HackTricks Training AWS Red Team Expert (ARTE)
GCP Hacking’i öğrenin ve pratik yapın: HackTricks Training GCP Red Team Expert (GRTE)
Az Hacking’i öğrenin ve pratik yapın: HackTricks Training Azure Red Team Expert (AzRTE)

HackTricks'i Destekleyin

• Abonelik planlarını kontrol edin!
• Katılın 💬 Discord group veya telegram group veya Twitter’da bizi takip edin 🐦 @hacktricks_live.
• PR göndererek hacking tricks paylaşın: HackTricks ve HackTricks Cloud github repos.