Az AD Connect - Hybrid Identity

Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)

Support HackTricks

Check the subscription plans!
Join the 💬 Discord group or the telegram group or follow us on Twitter 🐦 @hacktricks_live.
Share hacking tricks by submitting PRs to the HackTricks and HackTricks Cloud github repos.

Informations de Base

L'intégration entre Active Directory (AD) sur site et Azure AD est facilitée par Azure AD Connect, offrant diverses méthodes qui supportent Single Sign-on (SSO). Chaque méthode, bien que utile, présente des vulnérabilités de sécurité potentielles qui pourraient être exploitées pour compromettre les environnements cloud ou sur site :

Pass-Through Authentication (PTA) :
Compromission possible de l'agent sur l'AD sur site, permettant la validation des mots de passe des utilisateurs pour les connexions Azure (sur site vers Cloud).
Faisabilité d'enregistrer un nouvel agent pour valider les authentifications dans un nouvel emplacement (Cloud vers sur site).

Password Hash Sync (PHS) :
Extraction potentielle de mots de passe en clair des utilisateurs privilégiés de l'AD, y compris les identifiants d'un utilisateur AzureAD à privilèges élevés, généré automatiquement.

Federation :
Vol de la clé privée utilisée pour la signature SAML, permettant l'usurpation d'identités sur site et cloud.

Seamless SSO :
Vol du mot de passe de l'utilisateur AZUREADSSOACC, utilisé pour signer les tickets Kerberos silver, permettant l'usurpation de tout utilisateur cloud.

Cloud Kerberos Trust :
Possibilité d'escalader d'Administrateur Global à Administrateur de Domaine sur site en manipulant les noms d'utilisateur et SIDs des utilisateurs AzureAD et en demandant des TGTs à AzureAD.

Default Applications :
Compromission d'un compte Administrateur d'Application ou du Compte de Synchronisation sur site permettant la modification des paramètres du répertoire, des appartenances aux groupes, des comptes utilisateurs, des sites SharePoint et des fichiers OneDrive.

Pour chaque méthode d'intégration, la synchronisation des utilisateurs est effectuée, et un compte MSOL_<installationidentifier> est créé dans l'AD sur site. Notamment, les méthodes PHS et PTA facilitent le Seamless SSO, permettant une connexion automatique pour les ordinateurs Azure AD joints au domaine sur site.

Pour vérifier l'installation de Azure AD Connect, la commande PowerShell suivante, utilisant le module AzureADConnectHealthSync (installé par défaut avec Azure AD Connect), peut être utilisée :

Get-ADSyncConnector

Soutenir HackTricks

Consultez les plans d'abonnement !
Rejoignez le 💬 groupe Discord ou le groupe telegram ou suivez-nous sur Twitter 🐦 @hacktricks_live.
Partagez des astuces de hacking en soumettant des PRs aux HackTricks et HackTricks Cloud dépôts github.

PreviousAz - Lateral Movement (Cloud - On-Prem)NextAz- Synchronising New Users

Last updated 3 days ago

Informations de Base

Pass-Through Authentication (PTA) :

Compromission possible de l'agent sur l'AD sur site, permettant la validation des mots de passe des utilisateurs pour les connexions Azure (sur site vers Cloud).

Faisabilité d'enregistrer un nouvel agent pour valider les authentifications dans un nouvel emplacement (Cloud vers sur site).

Password Hash Sync (PHS) :

Extraction potentielle de mots de passe en clair des utilisateurs privilégiés de l'AD, y compris les identifiants d'un utilisateur AzureAD à privilèges élevés, généré automatiquement.

Federation :

Vol de la clé privée utilisée pour la signature SAML, permettant l'usurpation d'identités sur site et cloud.

Seamless SSO :

Vol du mot de passe de l'utilisateur AZUREADSSOACC, utilisé pour signer les tickets Kerberos silver, permettant l'usurpation de tout utilisateur cloud.

Az - Seamless SSO

Cloud Kerberos Trust :

Possibilité d'escalader d'Administrateur Global à Administrateur de Domaine sur site en manipulant les noms d'utilisateur et SIDs des utilisateurs AzureAD et en demandant des TGTs à AzureAD.

Az - Cloud Kerberos Trust

Default Applications :

Compromission d'un compte Administrateur d'Application ou du Compte de Synchronisation sur site permettant la modification des paramètres du répertoire, des appartenances aux groupes, des comptes utilisateurs, des sites SharePoint et des fichiers OneDrive.

Az - Default Applications

Get-ADSyncConnector