Az AD Connect - Hybrid Identity

Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)

Support HackTricks

Check the subscription plans!
Join the 💬 Discord group or the telegram group or follow us on Twitter 🐦 @hacktricks_live.
Share hacking tricks by submitting PRs to the HackTricks and HackTricks Cloud github repos.

Información Básica

La integración entre Active Directory (AD) local y Azure AD es facilitada por Azure AD Connect, ofreciendo varios métodos que soportan Single Sign-on (SSO). Cada método, aunque útil, presenta vulnerabilidades de seguridad potenciales que podrían ser explotadas para comprometer entornos en la nube o locales:

Pass-Through Authentication (PTA):
Posible compromiso del agente en el AD local, permitiendo la validación de contraseñas de usuario para conexiones de Azure (local a la nube).
Viabilidad de registrar un nuevo agente para validar autenticaciones en una nueva ubicación (nube a local).

Az - PTA - Pass-through Authentication

Password Hash Sync (PHS):
Extracción potencial de contraseñas en texto claro de usuarios privilegiados del AD, incluyendo credenciales de un usuario de AzureAD de alto privilegio, auto-generado.

Az - PHS - Password Hash Sync

Federation:
Robo de la clave privada utilizada para la firma SAML, permitiendo la suplantación de identidades locales y en la nube.

Az - Federation

Seamless SSO:
Robo de la contraseña del usuario AZUREADSSOACC, utilizada para firmar tickets de Kerberos silver, permitiendo la suplantación de cualquier usuario en la nube.

Az - Seamless SSO

Cloud Kerberos Trust:
Posibilidad de escalar de Global Admin a Domain Admin local manipulando los nombres de usuario y SIDs de AzureAD y solicitando TGTs de AzureAD.

Az - Cloud Kerberos Trust

Default Applications:
Comprometer una cuenta de Administrador de Aplicaciones o la cuenta de Sincronización local permite modificar configuraciones de directorio, membresías de grupos, cuentas de usuario, sitios de SharePoint y archivos de OneDrive.

Az - Default Applications

Para cada método de integración, se realiza la sincronización de usuarios y se crea una cuenta MSOL_<installationidentifier> en el AD local. Notablemente, tanto los métodos PHS como PTA facilitan Seamless SSO, permitiendo el inicio de sesión automático para computadoras de Azure AD unidas al dominio local.

Para verificar la instalación de Azure AD Connect, se puede utilizar el siguiente comando de PowerShell, utilizando el módulo AzureADConnectHealthSync (instalado por defecto con Azure AD Connect):

Get-ADSyncConnector

Aprende y practica Hacking en AWS:HackTricks Training AWS Red Team Expert (ARTE) Aprende y practica Hacking en GCP: HackTricks Training GCP Red Team Expert (GRTE)

Apoya a HackTricks

Revisa los planes de suscripción!
Únete al 💬 grupo de Discord o al grupo de telegram o síguenos en Twitter 🐦 @hacktricks_live.
Comparte trucos de hacking enviando PRs a los HackTricks y HackTricks Cloud repositorios de github.

PreviousAz - Lateral Movement (Cloud - On-Prem)NextAz- Synchronising New Users

Last updated 1 month ago