Az - Application Proxy

Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)

Support HackTricks

Check the subscription plans!
Join the 💬 Discord group or the telegram group or follow us on Twitter 🐦 @hacktricks_live.
Share hacking tricks by submitting PRs to the HackTricks and HackTricks Cloud github repos.

Basic Information

Από τα έγγραφα:

Η Υπηρεσία Proxy Εφαρμογών του Azure Active Directory παρέχει ασφαλή απομακρυσμένη πρόσβαση σε εφαρμογές ιστού που βρίσκονται στις εγκαταστάσεις. Μετά από μια ενιαία σύνδεση στο Azure AD, οι χρήστες μπορούν να έχουν πρόσβαση τόσο σε εφαρμογές cloud όσο και σε εφαρμογές που βρίσκονται στις εγκαταστάσεις μέσω μιας εξωτερικής διεύθυνσης URL ή ενός εσωτερικού πύλης εφαρμογών.

Λειτουργεί ως εξής:

Μετά την πρόσβαση του χρήστη στην εφαρμογή μέσω ενός σημείου πρόσβασης, ο χρήστης κατευθύνεται στη σελίδα σύνδεσης Azure AD.
Μετά από μια επιτυχής σύνδεση, το Azure AD στέλνει ένα token στη συσκευή του χρήστη.
Ο πελάτης στέλνει το token στην υπηρεσία Proxy Εφαρμογών, η οποία ανακτά το όνομα κύριου χρήστη (UPN) και το όνομα ασφαλείας (SPN) από το token. Η Proxy Εφαρμογών στη συνέχεια στέλνει το αίτημα στον συνδετήρα Proxy Εφαρμογών.
Εάν έχετε ρυθμίσει την ενιαία σύνδεση, ο συνδετήρας εκτελεί οποιαδήποτε επιπλέον αυθεντικοποίηση απαιτείται εκ μέρους του χρήστη.
Ο συνδετήρας στέλνει το αίτημα στην εφαρμογή που βρίσκεται στις εγκαταστάσεις.
Η απάντηση αποστέλλεται μέσω του συνδετήρα και της υπηρεσίας Proxy Εφαρμογών στον χρήστη.

Enumeration

# Enumerate applications with application proxy configured
Get-AzureADApplication | %{try{Get-AzureADApplicationProxyApplication -ObjectId $_.ObjectID;$_.DisplayName;$_.ObjectID}catch{}}

# Get applications service principal
Get-AzureADServicePrincipal -All $true | ?{$_.DisplayName -eq "Name"}

# Use the following ps1 script from https://learn.microsoft.com/en-us/azure/active-directory/app-proxy/scripts/powershell-display-users-group-of-app
# to find users and groups assigned to the application. Pass the ObjectID of the Service Principal to it
Get-ApplicationProxyAssignedUsersAndGroups -ObjectId <object-id>

Αναφορές

https://learn.microsoft.com/en-us/azure/active-directory/app-proxy/application-proxy

Υποστήριξη HackTricks

Ελέγξτε τα σχέδια συνδρομής!
Εγγραφείτε στην 💬 ομάδα Discord ή στην ομάδα telegram ή ακολουθήστε μας στο Twitter 🐦 @hacktricks_live.
Μοιραστείτε κόλπα hacking υποβάλλοντας PRs στα HackTricks και HackTricks Cloud github repos.

PreviousAz - ACR NextAz - ARM Templates / Deployments

Last updated 9 days ago

Basic Information

Λειτουργεί ως εξής:

Μετά την πρόσβαση του χρήστη στην εφαρμογή μέσω ενός σημείου πρόσβασης, ο χρήστης κατευθύνεται στη σελίδα σύνδεσης Azure AD.

Μετά από μια επιτυχής σύνδεση, το Azure AD στέλνει ένα token στη συσκευή του χρήστη.

Ο πελάτης στέλνει το token στην υπηρεσία Proxy Εφαρμογών, η οποία ανακτά το όνομα κύριου χρήστη (UPN) και το όνομα ασφαλείας (SPN) από το token. Η Proxy Εφαρμογών στη συνέχεια στέλνει το αίτημα στον συνδετήρα Proxy Εφαρμογών.

Εάν έχετε ρυθμίσει την ενιαία σύνδεση, ο συνδετήρας εκτελεί οποιαδήποτε επιπλέον αυθεντικοποίηση απαιτείται εκ μέρους του χρήστη.

Ο συνδετήρας στέλνει το αίτημα στην εφαρμογή που βρίσκεται στις εγκαταστάσεις.

Η απάντηση αποστέλλεται μέσω του συνδετήρα και της υπηρεσίας Proxy Εφαρμογών στον χρήστη.

Enumeration

# Enumerate applications with application proxy configured
Get-AzureADApplication | %{try{Get-AzureADApplicationProxyApplication -ObjectId $_.ObjectID;$_.DisplayName;$_.ObjectID}catch{}}

# Get applications service principal
Get-AzureADServicePrincipal -All $true | ?{$_.DisplayName -eq "Name"}

# Use the following ps1 script from https://learn.microsoft.com/en-us/azure/active-directory/app-proxy/scripts/powershell-display-users-group-of-app
# to find users and groups assigned to the application. Pass the ObjectID of the Service Principal to it
Get-ApplicationProxyAssignedUsersAndGroups -ObjectId <object-id>