Az - Application Proxy

Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)

Support HackTricks

Check the subscription plans!
Join the 💬 Discord group or the telegram group or follow us on Twitter 🐦 @hacktricks_live.
Share hacking tricks by submitting PRs to the HackTricks and HackTricks Cloud github repos.

Informazioni di base

Dal documento:

Il Application Proxy di Azure Active Directory fornisce accesso remoto sicuro alle applicazioni web on-premises. Dopo un accesso single sign-on ad Azure AD, gli utenti possono accedere sia alle applicazioni cloud che a quelle on-premises tramite un URL esterno o un portale applicativo interno.

Funziona in questo modo:

Dopo che l'utente ha accesso all'applicazione tramite un endpoint, l'utente viene indirizzato alla pagina di accesso di Azure AD.
Dopo un accesso riuscito, Azure AD invia un token al dispositivo client dell'utente.
Il client invia il token al servizio Application Proxy, che recupera il nome principale dell'utente (UPN) e il nome principale di sicurezza (SPN) dal token. Application Proxy invia quindi la richiesta al connettore Application Proxy.
Se hai configurato il single sign-on, il connettore esegue qualsiasi autenticazione aggiuntiva richiesta per conto dell'utente.
Il connettore invia la richiesta all'applicazione on-premises.
La risposta viene inviata tramite il connettore e il servizio Application Proxy all'utente.

Enumerazione

# Enumerate applications with application proxy configured
Get-AzureADApplication | %{try{Get-AzureADApplicationProxyApplication -ObjectId $_.ObjectID;$_.DisplayName;$_.ObjectID}catch{}}

# Get applications service principal
Get-AzureADServicePrincipal -All $true | ?{$_.DisplayName -eq "Name"}

# Use the following ps1 script from https://learn.microsoft.com/en-us/azure/active-directory/app-proxy/scripts/powershell-display-users-group-of-app
# to find users and groups assigned to the application. Pass the ObjectID of the Service Principal to it
Get-ApplicationProxyAssignedUsersAndGroups -ObjectId <object-id>

Riferimenti

https://learn.microsoft.com/it-it/azure/active-directory/app-proxy/application-proxy

Supporta HackTricks

Controlla i piani di abbonamento!
Unisciti al 💬 gruppo Discord o al gruppo telegram o seguici su Twitter 🐦 @hacktricks_live.
Condividi trucchi di hacking inviando PR ai HackTricks e HackTricks Cloud repos di github.

PreviousAz - ACR NextAz - ARM Templates / Deployments

Last updated 3 days ago

Informazioni di base

Funziona in questo modo:

Dopo che l'utente ha accesso all'applicazione tramite un endpoint, l'utente viene indirizzato alla pagina di accesso di Azure AD.

Dopo un accesso riuscito, Azure AD invia un token al dispositivo client dell'utente.

Il client invia il token al servizio Application Proxy, che recupera il nome principale dell'utente (UPN) e il nome principale di sicurezza (SPN) dal token. Application Proxy invia quindi la richiesta al connettore Application Proxy.

Se hai configurato il single sign-on, il connettore esegue qualsiasi autenticazione aggiuntiva richiesta per conto dell'utente.

Il connettore invia la richiesta all'applicazione on-premises.

La risposta viene inviata tramite il connettore e il servizio Application Proxy all'utente.

Enumerazione

# Enumerate applications with application proxy configured
Get-AzureADApplication | %{try{Get-AzureADApplicationProxyApplication -ObjectId $_.ObjectID;$_.DisplayName;$_.ObjectID}catch{}}

# Get applications service principal
Get-AzureADServicePrincipal -All $true | ?{$_.DisplayName -eq "Name"}

# Use the following ps1 script from https://learn.microsoft.com/en-us/azure/active-directory/app-proxy/scripts/powershell-display-users-group-of-app
# to find users and groups assigned to the application. Pass the ObjectID of the Service Principal to it
Get-ApplicationProxyAssignedUsersAndGroups -ObjectId <object-id>