Az - Application Proxy

Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)

Support HackTricks

Check the subscription plans!
Join the 💬 Discord group or the telegram group or follow us on Twitter 🐦 @hacktricks_live.
Share hacking tricks by submitting PRs to the HackTricks and HackTricks Cloud github repos.

Grundinformationen

Aus den Dokumenten:

Der Application Proxy von Azure Active Directory bietet sicheren Remote-Zugriff auf lokale Webanwendungen. Nach einer Einmalanmeldung bei Azure AD können Benutzer sowohl Cloud- als auch lokale Anwendungen über eine externe URL oder ein internes Anwendungsportal aufrufen.

So funktioniert es:

Nachdem der Benutzer die Anwendung über einen Endpunkt aufgerufen hat, wird der Benutzer zur Azure AD-Anmeldeseite geleitet.
Nach einer erfolgreichen Anmeldung sendet Azure AD ein Token an das Client-Gerät des Benutzers.
Der Client sendet das Token an den Application Proxy-Dienst, der den Benutzernamen (UPN) und den Sicherheitsprinzipalnamen (SPN) aus dem Token abruft. Der Application Proxy sendet dann die Anfrage an den Application Proxy-Connector.
Wenn Sie die Einmalanmeldung konfiguriert haben, führt der Connector die erforderliche zusätzliche Authentifizierung im Namen des Benutzers durch.
Der Connector sendet die Anfrage an die lokale Anwendung.
Die Antwort wird über den Connector und den Application Proxy-Dienst an den Benutzer gesendet.

Enumeration

# Enumerate applications with application proxy configured
Get-AzureADApplication | %{try{Get-AzureADApplicationProxyApplication -ObjectId $_.ObjectID;$_.DisplayName;$_.ObjectID}catch{}}

# Get applications service principal
Get-AzureADServicePrincipal -All $true | ?{$_.DisplayName -eq "Name"}

# Use the following ps1 script from https://learn.microsoft.com/en-us/azure/active-directory/app-proxy/scripts/powershell-display-users-group-of-app
# to find users and groups assigned to the application. Pass the ObjectID of the Service Principal to it
Get-ApplicationProxyAssignedUsersAndGroups -ObjectId <object-id>

Referenzen

https://learn.microsoft.com/de-de/azure/active-directory/app-proxy/application-proxy

Unterstütze HackTricks

Überprüfe die Abonnementpläne!
Tritt der 💬 Discord-Gruppe oder der Telegram-Gruppe bei oder folge uns auf Twitter 🐦 @hacktricks_live.
Teile Hacking-Tricks, indem du PRs zu den HackTricks und HackTricks Cloud GitHub-Repos einreichst.

PreviousAz - ACR NextAz - ARM Templates / Deployments

Last updated 3 days ago

Grundinformationen

So funktioniert es:

Nachdem der Benutzer die Anwendung über einen Endpunkt aufgerufen hat, wird der Benutzer zur Azure AD-Anmeldeseite geleitet.

Nach einer erfolgreichen Anmeldung sendet Azure AD ein Token an das Client-Gerät des Benutzers.

Der Client sendet das Token an den Application Proxy-Dienst, der den Benutzernamen (UPN) und den Sicherheitsprinzipalnamen (SPN) aus dem Token abruft. Der Application Proxy sendet dann die Anfrage an den Application Proxy-Connector.

Wenn Sie die Einmalanmeldung konfiguriert haben, führt der Connector die erforderliche zusätzliche Authentifizierung im Namen des Benutzers durch.

Der Connector sendet die Anfrage an die lokale Anwendung.

Die Antwort wird über den Connector und den Application Proxy-Dienst an den Benutzer gesendet.

Enumeration

# Enumerate applications with application proxy configured
Get-AzureADApplication | %{try{Get-AzureADApplicationProxyApplication -ObjectId $_.ObjectID;$_.DisplayName;$_.ObjectID}catch{}}

# Get applications service principal
Get-AzureADServicePrincipal -All $true | ?{$_.DisplayName -eq "Name"}

# Use the following ps1 script from https://learn.microsoft.com/en-us/azure/active-directory/app-proxy/scripts/powershell-display-users-group-of-app
# to find users and groups assigned to the application. Pass the ObjectID of the Service Principal to it
Get-ApplicationProxyAssignedUsersAndGroups -ObjectId <object-id>