Az - Application Proxy

Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)

Support HackTricks

Check the subscription plans!
Join the 💬 Discord group or the telegram group or follow us on Twitter 🐦 @hacktricks_live.
Share hacking tricks by submitting PRs to the HackTricks and HackTricks Cloud github repos.

Basic Information

From the docs:

Azure Active Directory se Application Proxy bied veilige afstandstoegang tot plaaslike webtoepassings. Na 'n enkele aanmelding by Azure AD, kan gebruikers toegang verkry tot beide cloud en plaaslike toepassings deur 'n eksterne URL of 'n interne toepassingsportaal.

Dit werk soos volg:

Nadat die gebruiker toegang tot die toepassing verkry het deur 'n eindpunt, word die gebruiker na die Azure AD aanmeldingsbladsy gelei.
Na 'n suksesvolle aanmelding, stuur Azure AD 'n token na die gebruiker se kliënttoestel.
Die kliënt stuur die token na die Application Proxy diens, wat die gebruiker se hoofnaam (UPN) en sekuriteitshoofnaam (SPN) uit die token onttrek. Application Proxy stuur dan die versoek na die Application Proxy connector.
As jy enkel aanmelding gekonfigureer het, voer die connector enige addisionele verifikasie uit wat nodig is namens die gebruiker.
Die connector stuur die versoek na die plaaslike toepassing.
Die antwoord word deur die connector en Application Proxy diens na die gebruiker gestuur.

Enumeration

# Enumerate applications with application proxy configured
Get-AzureADApplication | %{try{Get-AzureADApplicationProxyApplication -ObjectId $_.ObjectID;$_.DisplayName;$_.ObjectID}catch{}}

# Get applications service principal
Get-AzureADServicePrincipal -All $true | ?{$_.DisplayName -eq "Name"}

# Use the following ps1 script from https://learn.microsoft.com/en-us/azure/active-directory/app-proxy/scripts/powershell-display-users-group-of-app
# to find users and groups assigned to the application. Pass the ObjectID of the Service Principal to it
Get-ApplicationProxyAssignedUsersAndGroups -ObjectId <object-id>

Verwysings

https://learn.microsoft.com/en-us/azure/active-directory/app-proxy/application-proxy

Ondersteun HackTricks

Kyk na die subskripsie planne!
Sluit aan by die 💬 Discord groep of die telegram groep of volg ons op Twitter 🐦 @hacktricks_live.
Deel hacking truuks deur PRs in te dien na die HackTricks en HackTricks Cloud github repos.

PreviousAz - ACR NextAz - ARM Templates / Deployments

Last updated 3 days ago

Basic Information

Dit werk soos volg:

Nadat die gebruiker toegang tot die toepassing verkry het deur 'n eindpunt, word die gebruiker na die Azure AD aanmeldingsbladsy gelei.

Na 'n suksesvolle aanmelding, stuur Azure AD 'n token na die gebruiker se kliënttoestel.

Die kliënt stuur die token na die Application Proxy diens, wat die gebruiker se hoofnaam (UPN) en sekuriteitshoofnaam (SPN) uit die token onttrek. Application Proxy stuur dan die versoek na die Application Proxy connector.

As jy enkel aanmelding gekonfigureer het, voer die connector enige addisionele verifikasie uit wat nodig is namens die gebruiker.

Die connector stuur die versoek na die plaaslike toepassing.

Die antwoord word deur die connector en Application Proxy diens na die gebruiker gestuur.

Enumeration

# Enumerate applications with application proxy configured
Get-AzureADApplication | %{try{Get-AzureADApplicationProxyApplication -ObjectId $_.ObjectID;$_.DisplayName;$_.ObjectID}catch{}}

# Get applications service principal
Get-AzureADServicePrincipal -All $true | ?{$_.DisplayName -eq "Name"}

# Use the following ps1 script from https://learn.microsoft.com/en-us/azure/active-directory/app-proxy/scripts/powershell-display-users-group-of-app
# to find users and groups assigned to the application. Pass the ObjectID of the Service Principal to it
Get-ApplicationProxyAssignedUsersAndGroups -ObjectId <object-id>