Az - Lateral Movement (Cloud - On-Prem)

Tip

学习并练习 AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
学习并练习 GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
学习并练习 Az Hacking: HackTricks Training Azure Red Team Expert (AzRTE)

支持 HackTricks

• 查看 subscription plans!
• 加入 💬 Discord group 或者 telegram group 或 关注 我们的 Twitter 🐦 @hacktricks_live.
• 通过向 HackTricks 和 HackTricks Cloud github 仓库 提交 PRs 来分享 hacking tricks。

Basic Information

本节涵盖用于从已被攻破的 Entra ID 租户 转向本地 Active Directory (AD)，或从被攻破的 AD 转向 Entra ID 租户的 pivoting techniques。

Pivoting Techniques

• Arc Vulnerable GPO Desploy Script: 如果攻击者能控制或创建 AD computer account 并访问 Azure Arc GPO deployment share，他们可以解密存储的 Service Principal secret，并以关联的 service principal 身份 authenticate to Azure，从而完全攻陷关联的 Azure environment。

• Cloud Kerberos Trust: 当配置了 Cloud Kerberos Trust 时，如何从 Entra ID pivot 到 AD。Entra ID (Azure AD) 中的 Global Admin 可以滥用 Cloud Kerberos Trust 和 sync API 去冒充高权限的 AD 帐户，获取它们的 Kerberos tickets 或 NTLM hashes，并完全攻陷 on-prem Active Directory——即使那些帐户从未被 cloud-synced——有效实现从云到 AD 的权限升级桥接。

• Cloud Sync: 如何滥用 Cloud Sync 在云与 on-premises AD 之间移动。

• Connect Sync: 如何滥用 Connect Sync 在云与 on-premises AD 之间移动。

• Domain Services: 什么是 Azure Domain Services Service，以及如何从 Entra ID pivot 到它生成的 AD。

• Federation: 如何滥用 Federation 在云与 on-premises AD 之间移动。

• Hybrid Misc Attacks: 可用于在云与 on-premises AD 之间 pivot 的各种杂项攻击。

• Exchange Hybrid Impersonation (ACS Actor Tokens): Exchange Hybrid actor-token 的内部机制、已修补与仍然相关的滥用路径，以及在 service-principal split migrations 之后如何评估残余风险。

• Local Cloud Credentials: 当 PC 被攻陷时，在哪里可以找到访问 cloud 的凭证。

• Pass the Certificate: 基于 PRT 生成 cert，以便从一台机器登录到另一台机器。

• Pass the Cookie: 从浏览器窃取 Azure cookies 并用它们登录。

• Primary Refresh Token/Pass the PRT/Phishing PRT: 什么是 PRT，如何窃取它并用它冒充用户访问 Azure 资源。

• PtA - Pass through Authentication: 如何滥用 Pass-through Authentication 在云与 on-premises AD 之间移动。

• Seamless SSO: 如何滥用 Seamless SSO 将权限从 on-prem 转移到 cloud。

• Another way to pivot from cloud to On-Prem is abusing Intune

Tip

学习并练习 AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
学习并练习 GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
学习并练习 Az Hacking: HackTricks Training Azure Red Team Expert (AzRTE)

支持 HackTricks

• 查看 subscription plans!
• 加入 💬 Discord group 或者 telegram group 或 关注 我们的 Twitter 🐦 @hacktricks_live.
• 通过向 HackTricks 和 HackTricks Cloud github 仓库 提交 PRs 来分享 hacking tricks。