Español - Ht Cloud
HackTricks TrainingTwitterLinkedinSponsor

Az - Application Proxy

Support HackTricks

Información Básica

De la documentación:

El Application Proxy de Azure Active Directory proporciona acceso remoto seguro a aplicaciones web locales. Después de un inicio de sesión único en Azure AD, los usuarios pueden acceder tanto a aplicaciones en la nube como a aplicaciones locales a través de una URL externa o un portal de aplicaciones interno.

Funciona así:

  1. Después de que el usuario haya accedido a la aplicación a través de un punto final, el usuario es dirigido a la página de inicio de sesión de Azure AD.

  2. Después de un inicio de sesión exitoso, Azure AD envía un token al dispositivo cliente del usuario.

  3. El cliente envía el token al servicio de Application Proxy, que recupera el nombre principal del usuario (UPN) y el nombre principal de seguridad (SPN) del token. Application Proxy luego envía la solicitud al conector de Application Proxy.

  4. Si ha configurado el inicio de sesión único, el conector realiza cualquier autenticación adicional requerida en nombre del usuario.

  5. El conector envía la solicitud a la aplicación local.

  6. La respuesta se envía a través del conector y el servicio de Application Proxy al usuario.

Enumeración

# Enumerate applications with application proxy configured
Get-AzureADApplication | %{try{Get-AzureADApplicationProxyApplication -ObjectId $_.ObjectID;$_.DisplayName;$_.ObjectID}catch{}}

# Get applications service principal
Get-AzureADServicePrincipal -All $true | ?{$_.DisplayName -eq "Name"}

# Use the following ps1 script from https://learn.microsoft.com/en-us/azure/active-directory/app-proxy/scripts/powershell-display-users-group-of-app
# to find users and groups assigned to the application. Pass the ObjectID of the Service Principal to it
Get-ApplicationProxyAssignedUsersAndGroups -ObjectId <object-id>

Referencias

Apoya a HackTricks
PreviousAz - ACRNextAz - ARM Templates / Deployments

Last updated