Az AD Connect - Hybrid Identity
Last updated
Last updated
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
ऑन-प्रिमाइसेस एक्टिव डायरेक्टरी (AD) और एज़्योर AD के बीच एकीकरण एज़्योर AD कनेक्ट द्वारा सुगम बनाया गया है, जो सिंगल साइन-ऑन (SSO) का समर्थन करने वाले विभिन्न तरीकों की पेशकश करता है। प्रत्येक विधि, जबकि उपयोगी है, संभावित सुरक्षा कमजोरियों को प्रस्तुत करती है जो क्लाउड या ऑन-प्रिमाइसेस वातावरण को समझौता करने के लिए शोषित की जा सकती हैं:
पास-थ्रू ऑथेंटिकेशन (PTA):
ऑन-प्रिम AD पर एजेंट का संभावित समझौता, एज़्योर कनेक्शनों के लिए उपयोगकर्ता पासवर्डों की मान्यता की अनुमति देता है (ऑन-प्रिम से क्लाउड)।
एक नए स्थान (क्लाउड से ऑन-प्रिम) में प्रमाणीकरण मान्य करने के लिए एक नए एजेंट को पंजीकृत करने की संभावना।
पासवर्ड हैश सिंक (PHS):
AD से विशेषाधिकार प्राप्त उपयोगकर्ताओं के स्पष्ट-पाठ पासवर्डों का संभावित निष्कर्षण, जिसमें एक उच्च-विशेषाधिकार प्राप्त, स्वचालित रूप से उत्पन्न एज़्योरAD उपयोगकर्ता के क्रेडेंशियल शामिल हैं।
फेडरेशन:
SAML साइनिंग के लिए उपयोग की जाने वाली निजी कुंजी की चोरी, ऑन-प्रिम और क्लाउड पहचान की नकल करने की अनुमति देती है।
सामान्य SSO:
AZUREADSSOACC उपयोगकर्ता का पासवर्ड चुराना, जिसका उपयोग कर्बेरोस सिल्वर टिकट पर हस्ताक्षर करने के लिए किया जाता है, किसी भी क्लाउड उपयोगकर्ता की नकल करने की अनुमति देता है।
क्लाउड कर्बेरोस ट्रस्ट:
एज़्योरAD उपयोगकर्ता नाम और SIDs में हेरफेर करके ग्लोबल एडमिन से ऑन-प्रिम डोमेन एडमिन में बढ़ोतरी करने की संभावना और एज़्योरAD से TGTs का अनुरोध करना।
डिफ़ॉल्ट अनुप्रयोग:
एक एप्लिकेशन प्रशासक खाते या ऑन-प्रिमिस सिंक खाते का समझौता करने से निर्देशिका सेटिंग्स, समूह सदस्यता, उपयोगकर्ता खाते, SharePoint साइटों और OneDrive फ़ाइलों में संशोधन की अनुमति मिलती है।
प्रत्येक एकीकरण विधि के लिए, उपयोगकर्ता समन्वय किया जाता है, और ऑन-प्रिम AD में एक MSOL_<installationidentifier> खाता बनाया जाता है। विशेष रूप से, दोनों PHS और PTA विधियाँ सामान्य SSO को सुगम बनाती हैं, जो ऑन-प्रिम डोमेन से जुड़े एज़्योर AD कंप्यूटरों के लिए स्वचालित साइन-इन सक्षम करती हैं।
एज़्योर AD कनेक्ट की स्थापना की पुष्टि करने के लिए, निम्नलिखित PowerShell कमांड, जो AzureADConnectHealthSync मॉड्यूल का उपयोग करता है (जो एज़्योर AD कनेक्ट के साथ डिफ़ॉल्ट रूप से स्थापित होता है), का उपयोग किया जा सकता है:
AWS हैकिंग सीखें और अभ्यास करें:HackTricks Training AWS Red Team Expert (ARTE) GCP हैकिंग सीखें और अभ्यास करें: HackTricks Training GCP Red Team Expert (GRTE)
