Az - Application Proxy

Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)

Support HackTricks

Check the subscription plans!
Join the 💬 Discord group or the telegram group or follow us on Twitter 🐦 @hacktricks_live.
Share hacking tricks by submitting PRs to the HackTricks and HackTricks Cloud github repos.

基本信息

来自文档:

Azure Active Directory 的应用程序代理提供 对本地 Web 应用程序的安全远程访问。在 单点登录到 Azure AD 后，用户可以通过 外部 URL 或内部应用程序门户访问云和 本地应用程序。

其工作原理如下：

用户通过端点访问应用程序后，用户被引导到 Azure AD 登录页面。
在 成功登录 后，Azure AD 将令牌发送到用户的客户端设备。
客户端将令牌发送到 应用程序代理服务，该服务从令牌中检索用户主体名称 (UPN) 和安全主体名称 (SPN)。应用程序代理然后将请求发送到应用程序代理连接器。
如果您已配置单点登录，连接器将代表用户执行任何 额外的身份验证。
连接器将请求发送到 本地应用程序。
响应通过连接器和应用程序代理服务 发送给用户。

枚举

# Enumerate applications with application proxy configured
Get-AzureADApplication | %{try{Get-AzureADApplicationProxyApplication -ObjectId $_.ObjectID;$_.DisplayName;$_.ObjectID}catch{}}

# Get applications service principal
Get-AzureADServicePrincipal -All $true | ?{$_.DisplayName -eq "Name"}

# Use the following ps1 script from https://learn.microsoft.com/en-us/azure/active-directory/app-proxy/scripts/powershell-display-users-group-of-app
# to find users and groups assigned to the application. Pass the ObjectID of the Service Principal to it
Get-ApplicationProxyAssignedUsersAndGroups -ObjectId <object-id>

参考文献

https://learn.microsoft.com/en-us/azure/active-directory/app-proxy/application-proxy

学习与实践 AWS 黑客技术：HackTricks 培训 AWS 红队专家 (ARTE) 学习与实践 GCP 黑客技术：HackTricks 培训 GCP 红队专家 (GRTE)

支持 HackTricks

查看 订阅计划!
加入 💬 Discord 群组 或 Telegram 群组 或关注我们的 Twitter 🐦 @hacktricks_live.
通过向 HackTricks 和 HackTricks Cloud GitHub 仓库提交 PR 来分享黑客技巧。

PreviousAz - ACR NextAz - ARM Templates / Deployments

Last updated 1 month ago