Az - Application Proxy

Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)

Support HackTricks

Check the subscription plans!
Join the 💬 Discord group or the telegram group or follow us on Twitter 🐦 @hacktricks_live.
Share hacking tricks by submitting PRs to the HackTricks and HackTricks Cloud github repos.

Basic Information

From the docs:

Le proxy d'application Azure Active Directory fournit un accès à distance sécurisé aux applications web sur site. Après une authentification unique à Azure AD, les utilisateurs peuvent accéder à la fois aux applications cloud et sur site via une URL externe ou un portail d'application interne.

Cela fonctionne comme suit :

Après que l'utilisateur a accédé à l'application via un point de terminaison, l'utilisateur est dirigé vers la page de connexion Azure AD.
Après une connexion réussie, Azure AD envoie un jeton à l'appareil client de l'utilisateur.
Le client envoie le jeton au service de proxy d'application, qui récupère le nom principal de l'utilisateur (UPN) et le nom principal de sécurité (SPN) à partir du jeton. Le proxy d'application envoie ensuite la demande au connecteur de proxy d'application.
Si vous avez configuré l'authentification unique, le connecteur effectue toute authentification supplémentaire requise au nom de l'utilisateur.
Le connecteur envoie la demande à l'application sur site.
La réponse est envoyée via le connecteur et le service de proxy d'application à l'utilisateur.

Enumeration

# Enumerate applications with application proxy configured
Get-AzureADApplication | %{try{Get-AzureADApplicationProxyApplication -ObjectId $_.ObjectID;$_.DisplayName;$_.ObjectID}catch{}}

# Get applications service principal
Get-AzureADServicePrincipal -All $true | ?{$_.DisplayName -eq "Name"}

# Use the following ps1 script from https://learn.microsoft.com/en-us/azure/active-directory/app-proxy/scripts/powershell-display-users-group-of-app
# to find users and groups assigned to the application. Pass the ObjectID of the Service Principal to it
Get-ApplicationProxyAssignedUsersAndGroups -ObjectId <object-id>

Références

https://learn.microsoft.com/en-us/azure/active-directory/app-proxy/application-proxy

Soutenir HackTricks

Consultez les plans d'abonnement !
Rejoignez le 💬 groupe Discord ou le groupe telegram ou suivez nous sur Twitter 🐦 @hacktricks_live.
Partagez des astuces de piratage en soumettant des PR au HackTricks et HackTricks Cloud dépôts github.

PreviousAz - ACR NextAz - ARM Templates / Deployments

Last updated 8 days ago

Basic Information

Cela fonctionne comme suit :

Après que l'utilisateur a accédé à l'application via un point de terminaison, l'utilisateur est dirigé vers la page de connexion Azure AD.

Après une connexion réussie, Azure AD envoie un jeton à l'appareil client de l'utilisateur.

Le client envoie le jeton au service de proxy d'application, qui récupère le nom principal de l'utilisateur (UPN) et le nom principal de sécurité (SPN) à partir du jeton. Le proxy d'application envoie ensuite la demande au connecteur de proxy d'application.

Si vous avez configuré l'authentification unique, le connecteur effectue toute authentification supplémentaire requise au nom de l'utilisateur.

Le connecteur envoie la demande à l'application sur site.

La réponse est envoyée via le connecteur et le service de proxy d'application à l'utilisateur.

Enumeration

# Enumerate applications with application proxy configured
Get-AzureADApplication | %{try{Get-AzureADApplicationProxyApplication -ObjectId $_.ObjectID;$_.DisplayName;$_.ObjectID}catch{}}

# Get applications service principal
Get-AzureADServicePrincipal -All $true | ?{$_.DisplayName -eq "Name"}

# Use the following ps1 script from https://learn.microsoft.com/en-us/azure/active-directory/app-proxy/scripts/powershell-display-users-group-of-app
# to find users and groups assigned to the application. Pass the ObjectID of the Service Principal to it
Get-ApplicationProxyAssignedUsersAndGroups -ObjectId <object-id>