Az - Application Proxy

Support HackTricks

Basic Information

From the docs:

Azure Active Directory का Application Proxy स्थानीय वेब अनुप्रयोगों के लिए सुरक्षित दूरस्थ पहुंच प्रदान करता है। Azure AD में एकल साइन-ऑन के बाद, उपयोगकर्ता क्लाउड और स्थानीय अनुप्रयोगों दोनों तक बाहरी URL या आंतरिक अनुप्रयोग पोर्टल के माध्यम से पहुंच सकते हैं।

यह इस तरह काम करता है:

  1. उपयोगकर्ता जब एक एंडपॉइंट के माध्यम से अनुप्रयोग तक पहुंचता है, तो उपयोगकर्ता को Azure AD साइन-इन पृष्ठ पर निर्देशित किया जाता है।

  2. सफल साइन-इन के बाद, Azure AD उपयोगकर्ता के क्लाइंट डिवाइस को एक टोकन भेजता है।

  3. क्लाइंट टोकन को Application Proxy सेवा को भेजता है, जो टोकन से उपयोगकर्ता प्रमुख नाम (UPN) और सुरक्षा प्रमुख नाम (SPN) प्राप्त करता है। Application Proxy फिर अनुरोध को Application Proxy कनेक्टर को भेजता है

  4. यदि आपने एकल साइन-ऑन कॉन्फ़िगर किया है, तो कनेक्टर उपयोगकर्ता की ओर से आवश्यक किसी भी अतिरिक्त प्रमाणीकरण को करता है।

  5. कनेक्टर अनुरोध को स्थानीय अनुप्रयोग को भेजता है।

  6. प्रतिक्रिया कनेक्टर और Application Proxy सेवा के माध्यम से उपयोगकर्ता को भेजी जाती है।

Enumeration

# Enumerate applications with application proxy configured
Get-AzureADApplication | %{try{Get-AzureADApplicationProxyApplication -ObjectId $_.ObjectID;$_.DisplayName;$_.ObjectID}catch{}}

# Get applications service principal
Get-AzureADServicePrincipal -All $true | ?{$_.DisplayName -eq "Name"}

# Use the following ps1 script from https://learn.microsoft.com/en-us/azure/active-directory/app-proxy/scripts/powershell-display-users-group-of-app
# to find users and groups assigned to the application. Pass the ObjectID of the Service Principal to it
Get-ApplicationProxyAssignedUsersAndGroups -ObjectId <object-id>

संदर्भ

HackTricks का समर्थन करें

Last updated