• XSS.stack #1 – первый литературный журнал от юзеров форума

AD->Azure

Отслеживать

CCod

(L3) cache
Пользователь
Регистрация
08.01.2022
Сообщения
280
Реакции
60
Всем привет, часто встречаю в сетях ажуру, есть юзаки типа MSOL_AD_SYNC. Какие есть варианты попадания в ажуру после компроментации АД? Просто по кредам не пускает, часто включена 2фа. Читал где-то, что можно по керберосу логиниться в обход 2фа, оно так работает? Мб тулзы какие есть
 
Сортировать по дате Сортировать по голосам
RAZOR-X сказал(а):
тоже интересует данный вопрос

CCod через winscp пробовал коннект к азур?
так я хз куда конектиться. Я получил ДА, смотрю есть азуровский юзак, значит какая-то инфра в облаке, хз что дальше делать
 
За 0 Против
Кербу сними пользака, PTT, импортируй модуль AzureADPreviev через пш и подключайся с этим токеном в азур
 
За 0 Против
CCod сказал(а):
а с линухи как?
Под азур некие ребята сделали целую ОСь (внутри обычный дебиан с xfce)

1732801286262.png


Вот список утилит:

1732801322614.png



Вот текстом:
AzureHound
MFASweep
GraphRunner
AADInternals
o365enum
oh365UserFinder
AzSubEnum
RoadRecon
BasicBlobFinder
Omnispray
Exfil_Exchange_Email
o365Spray
TokenTacticsv2

Сам глубоко не копал ибо в данный момент мне не особо актуально, вот ссылка на образ - https://download.pwncloudos.pwnedlabs.io/images/pwncloudos-x64.ova
 
За 0 Против
Exited3n сказал(а):
Под азур некие ребята сделали целую ОСь (внутри обычный дебиан с xfce)

Посмотреть вложение 99121

Вот список утилит:

Посмотреть вложение 99122


Вот текстом:
AzureHound
MFASweep
GraphRunner
AADInternals
o365enum
oh365UserFinder
AzSubEnum
RoadRecon
BasicBlobFinder
Omnispray
Exfil_Exchange_Email
o365Spray
TokenTacticsv2

Сам глубоко не копал ибо в данный момент мне не особо актуально, вот ссылка на образ - https://download.pwncloudos.pwnedlabs.io/images/pwncloudos-x64.ova
О, приветствую, не ожидал тут увидеть :)
 
За 0 Против
admin


Напишите ответ...
  • Вставить:
Прикрепить файлы
Верх