gitea-mirror/hacktricks-cloud
1
0
Fork 0
mirror of https://github.com/HackTricks-wiki/hacktricks-cloud.git synced 2026-01-15 22:32:31 -08:00
Code Issues Packages Projects Releases Wiki Activity
Files
0cbbbe39e3cab2a6c0eda2f1ee658a09d3e06c79
hacktricks-cloud/src/pentesting-cloud/azure-security/az-lateral-movement-cloud-on-prem/README.md

3.0 KiB
Raw Blame History

Az - Lateral Movement (Cloud - On-Prem)

{{#include ../../../banners/hacktricks-training.md}}

Basiese Inligting

Hierdie afdeling dek die pivoting tegnieke om van 'n gekompromitteerde Entra ID tenant na die plaaslike Active Directory (AD) te beweeg, of van 'n gekompromitteerde AD na die Entra ID tenant.

Pivoting Techniques

  • Arc Vulnerable GPO Desploy Script: As 'n aanvaller 'n AD-rekenaarrekening kan beheer of skep en toegang tot die Azure Arc GPO deployment share kry, kan hulle die gestoor Service Principal secret ontsleutel en dit gebruik om by Azure as die geassosieerde service principal te autentikeer, en sodoende die gekoppelde Azure-omgewing volledig te kompromitteer.

  • Cloud Kerberos Trust: Hoe om van Entra ID na AD te pivot wanneer Cloud Kerberos Trust geconfigureer is. 'n Global Admin in Entra ID (Azure AD) kan Cloud Kerberos Trust en die sync API misbruik om hoog-privilege AD-rekeninge te impersonate, hul Kerberos-kaartjies of NTLM-hashes te bekom, en die plaaslike Active Directory volledig te kompromitteer—selfs al is daardie rekeninge nooit met die cloud gesinkroniseer nie—waardeur cloud-to-AD privilege escalatie effektief oorbrug word.

  • Cloud Sync: Hoe om Cloud Sync te misbruik om van die cloud na die plaaslike AD te beweeg en andersom.

  • Connect Sync: Hoe om Connect Sync te misbruik om van die cloud na die plaaslike AD te beweeg en andersom.

  • Domain Services: Wat is die Azure Domain Services Service en hoe om van Entra ID na die AD wat dit genereer te pivot.

  • Federation: Hoe om Federation te misbruik om van die cloud na die plaaslike AD te beweeg en andersom.

  • Hybrid Misc Attacks: Divers aanvalle wat gebruik kan word om van die cloud na die plaaslike AD te pivot en andersom.

  • Local Cloud Credentials: Waar om credentials na die cloud te vind wanneer 'n PC gekompromitteer is.

  • Pass the Certificate: Genereer 'n cert gebaseer op die PRT om vanaf een masjien na 'n ander aan te meld.

  • Pass the Cookie: Steel Azure cookies uit die blaaier en gebruik dit om aan te meld.

  • Primary Refresh Token/Pass the PRT/Phishing PRT: Wat is die PRT, hoe om dit te steel en dit te gebruik om toegang tot Azure-resources te kry terwyl jy die gebruiker impersonate.

  • PtA - Pass through Authentication: Hoe om Pass-through Authentication te misbruik om van die cloud na die plaaslike AD te beweeg en andersom.

  • Seamless SSO: Hoe om Seamless SSO te misbruik om van on-prem na cloud te beweeg.

  • Nog 'n manier om van cloud na On-Prem te pivot is abusing Intune

{{#include ../../../banners/hacktricks-training.md}}

Reference in New Issue View Git Blame Copy Permalink