Az AD Connect - Hybrid Identity
Last updated
Last updated
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
On-premises Active Directory (AD) और Azure AD के बीच एकीकरण Azure AD Connect द्वारा किया जाता है, जो Single Sign-on (SSO) का समर्थन करने वाले विभिन्न तरीकों की पेशकश करता है। प्रत्येक विधि, जबकि उपयोगी है, संभावित सुरक्षा कमजोरियों को प्रस्तुत करती है जिन्हें क्लाउड या ऑन-प्रिमाइसेस वातावरण को समझौता करने के लिए शोषित किया जा सकता है:
Pass-Through Authentication (PTA):
ऑन-प्रिम AD पर एजेंट का संभावित समझौता, Azure कनेक्शनों के लिए उपयोगकर्ता पासवर्डों की मान्यता की अनुमति देता है (ऑन-प्रिम से क्लाउड)।
एक नए स्थान (क्लाउड से ऑन-प्रिम) में प्रमाणीकरण मान्य करने के लिए एक नए एजेंट को पंजीकृत करने की संभावना।
Password Hash Sync (PHS):
AD से विशेषाधिकार प्राप्त उपयोगकर्ताओं के स्पष्ट-पाठ पासवर्डों का संभावित निष्कर्षण, जिसमें एक उच्च-विशेषाधिकार, स्व-निर्मित AzureAD उपयोगकर्ता के क्रेडेंशियल शामिल हैं।
Federation:
SAML साइनिंग के लिए उपयोग की जाने वाली निजी कुंजी की चोरी, ऑन-प्रिम और क्लाउड पहचान की नकल करने की अनुमति देती है।
Seamless SSO:
AZUREADSSOACC उपयोगकर्ता का पासवर्ड चुराना, जिसका उपयोग Kerberos सिल्वर टिकट पर हस्ताक्षर करने के लिए किया जाता है, किसी भी क्लाउड उपयोगकर्ता की नकल करने की अनुमति देता है।
Cloud Kerberos Trust:
AzureAD उपयोगकर्ता नाम और SIDs में हेरफेर करके Global Admin से ऑन-प्रिम डोमेन Admin में बढ़ने की संभावना और AzureAD से TGTs का अनुरोध करना।
Default Applications:
एक एप्लिकेशन प्रशासक खाते या ऑन-प्रिमिस सिंक खाते का समझौता करना, निर्देशिका सेटिंग्स, समूह सदस्यता, उपयोगकर्ता खातों, SharePoint साइटों और OneDrive फ़ाइलों में संशोधन की अनुमति देता है।
प्रत्येक एकीकरण विधि के लिए, उपयोगकर्ता समन्वय किया जाता है, और ऑन-प्रिम AD में एक MSOL_<installationidentifier> खाता बनाया जाता है। विशेष रूप से, दोनों PHS और PTA विधियाँ Seamless SSO की सुविधा प्रदान करती हैं, जो ऑन-प्रिम डोमेन से जुड़े Azure AD कंप्यूटरों के लिए स्वचालित साइन-इन सक्षम करती हैं।
Azure AD Connect की स्थापना की पुष्टि करने के लिए, निम्नलिखित PowerShell कमांड, जो AzureADConnectHealthSync मॉड्यूल का उपयोग करता है (जो Azure AD Connect के साथ डिफ़ॉल्ट रूप से स्थापित होता है), का उपयोग किया जा सकता है:
AWS हैकिंग सीखें और अभ्यास करें:HackTricks Training AWS Red Team Expert (ARTE) GCP हैकिंग सीखें और अभ्यास करें: HackTricks Training GCP Red Team Expert (GRTE)
