Az - Application Proxy

Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)

Support HackTricks

Check the subscription plans!
Join the 💬 Discord group or the telegram group or follow us on Twitter 🐦 @hacktricks_live.
Share hacking tricks by submitting PRs to the HackTricks and HackTricks Cloud github repos.

Basic Information

From the docs:

Azure Active Directory का Application Proxy स्थानीय वेब अनुप्रयोगों के लिए सुरक्षित दूरस्थ पहुंच प्रदान करता है। Azure AD में एकल साइन-ऑन के बाद, उपयोगकर्ता क्लाउड और स्थानीय अनुप्रयोगों दोनों तक बाहरी URL या आंतरिक अनुप्रयोग पोर्टल के माध्यम से पहुंच सकते हैं।

यह इस तरह काम करता है:

उपयोगकर्ता जब एक एंडपॉइंट के माध्यम से अनुप्रयोग तक पहुंचता है, तो उपयोगकर्ता को Azure AD साइन-इन पृष्ठ पर निर्देशित किया जाता है।
सफल साइन-इन के बाद, Azure AD उपयोगकर्ता के क्लाइंट डिवाइस को एक टोकन भेजता है।
क्लाइंट टोकन को Application Proxy सेवा को भेजता है, जो टोकन से उपयोगकर्ता प्रमुख नाम (UPN) और सुरक्षा प्रमुख नाम (SPN) प्राप्त करता है। Application Proxy फिर अनुरोध को Application Proxy कनेक्टर को भेजता है।
यदि आपने एकल साइन-ऑन कॉन्फ़िगर किया है, तो कनेक्टर उपयोगकर्ता की ओर से आवश्यक किसी भी अतिरिक्त प्रमाणीकरण को करता है।
कनेक्टर अनुरोध को स्थानीय अनुप्रयोग को भेजता है।
प्रतिक्रिया कनेक्टर और Application Proxy सेवा के माध्यम से उपयोगकर्ता को भेजी जाती है।

Enumeration

# Enumerate applications with application proxy configured
Get-AzureADApplication | %{try{Get-AzureADApplicationProxyApplication -ObjectId $_.ObjectID;$_.DisplayName;$_.ObjectID}catch{}}

# Get applications service principal
Get-AzureADServicePrincipal -All $true | ?{$_.DisplayName -eq "Name"}

# Use the following ps1 script from https://learn.microsoft.com/en-us/azure/active-directory/app-proxy/scripts/powershell-display-users-group-of-app
# to find users and groups assigned to the application. Pass the ObjectID of the Service Principal to it
Get-ApplicationProxyAssignedUsersAndGroups -ObjectId <object-id>

संदर्भ

https://learn.microsoft.com/en-us/azure/active-directory/app-proxy/application-proxy

AWS हैकिंग सीखें और अभ्यास करें:HackTricks Training AWS Red Team Expert (ARTE) GCP हैकिंग सीखें और अभ्यास करें: HackTricks Training GCP Red Team Expert (GRTE)

HackTricks का समर्थन करें

सदस्यता योजनाएँ देखें!
हमारे 💬 Discord समूह या telegram समूह में शामिल हों या Twitter 🐦 पर हमें फॉलो करें @hacktricks_live.
हैकिंग ट्रिक्स साझा करें और HackTricks और HackTricks Cloud गिटहब रिपोजिटरी में PR सबमिट करें।

PreviousAz - ACR NextAz - ARM Templates / Deployments

Last updated 1 month ago