10. Pivoting

Description et Objectifs :

Aussi appellée translation horizontale, le but est de changer de cible et de gagner des accès à un autre pour l'exploiter.
Il existe de nombreuses manière de faire un déplacement horizontal et ce en fonction de l'environnement ciblé.

Azure :

Pass the PRT

Def et fonctionnement :

Objectif : Mouvement latéral
Prérequis : une machine joined avec l'AAD compromise
https://cloud.hacktricks.xyz/pentesting-cloud/azure-security/az-lateral-movement-cloud-on-prem/pass-the-prt
PRT ou Primary Refresh Token est utilisé pour fournir du SSO pour les utilisateurs de windows. Le fonctionnement est plutôt proche d'un Kerberos TGT pour avoir du single sign-on.
Ça ne fonctionne que pour les clouds hybrides et/ou les Az AD joined.
Plus de détails sur l'Authentification MEID ou bien Primary Refresh Token
https://www.youtube.com/watch?v=J9Kwb2IA65E