Az - Application Proxy

Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)

Support HackTricks

Check the subscription plans!
Join the 💬 Discord group or the telegram group or follow us on Twitter 🐦 @hacktricks_live.
Share hacking tricks by submitting PRs to the HackTricks and HackTricks Cloud github repos.

基本情報

From the docs:

Azure Active DirectoryのApplication Proxyは、オンプレミスのWebアプリケーションへの安全なリモートアクセスを提供します。Azure ADへのシングルサインオンの後、ユーザーはクラウドとオンプレミスアプリケーションの両方に、外部URLまたは内部アプリケーションポータルを通じてアクセスできます。

動作は次のようになります：

ユーザーがエンドポイントを通じてアプリケーションにアクセスすると、ユーザーはAzure ADサインインページにリダイレクトされます。
サインインが成功すると、Azure ADはユーザーのクライアントデバイスにトークンを送信します。
クライアントはトークンをApplication Proxyサービスに送信し、トークンからユーザープリンシパル名（UPN）とセキュリティプリンシパル名（SPN）を取得します。Application Proxyはその後、リクエストをApplication Proxyコネクタに送信します。
シングルサインオンを構成している場合、コネクタはユーザーの代わりに必要な追加認証を実行します。
コネクタはリクエストをオンプレミスアプリケーションに送信します。
レスポンスはコネクタとApplication Proxyサービスを通じてユーザーに送信されます。

列挙

# Enumerate applications with application proxy configured
Get-AzureADApplication | %{try{Get-AzureADApplicationProxyApplication -ObjectId $_.ObjectID;$_.DisplayName;$_.ObjectID}catch{}}

# Get applications service principal
Get-AzureADServicePrincipal -All $true | ?{$_.DisplayName -eq "Name"}

# Use the following ps1 script from https://learn.microsoft.com/en-us/azure/active-directory/app-proxy/scripts/powershell-display-users-group-of-app
# to find users and groups assigned to the application. Pass the ObjectID of the Service Principal to it
Get-ApplicationProxyAssignedUsersAndGroups -ObjectId <object-id>

参考文献

https://learn.microsoft.com/en-us/azure/active-directory/app-proxy/application-proxy

HackTricksをサポートする

サブスクリプションプランを確認してください！
**💬 DiscordグループまたはTelegramグループに参加するか、Twitter 🐦 @hacktricks_liveをフォローしてください。
HackTricksおよびHackTricks CloudのGitHubリポジトリにPRを提出してハッキングトリックを共有してください。

PreviousAz - ACR NextAz - ARM Templates / Deployments

Last updated 3 days ago

基本情報

動作は次のようになります：

ユーザーがエンドポイントを通じてアプリケーションにアクセスすると、ユーザーはAzure ADサインインページにリダイレクトされます。

サインインが成功すると、Azure ADはユーザーのクライアントデバイスにトークンを送信します。

クライアントはトークンをApplication Proxyサービスに送信し、トークンからユーザープリンシパル名（UPN）とセキュリティプリンシパル名（SPN）を取得します。Application Proxyはその後、リクエストをApplication Proxyコネクタに送信します。

シングルサインオンを構成している場合、コネクタはユーザーの代わりに必要な追加認証を実行します。

コネクタはリクエストをオンプレミスアプリケーションに送信します。

レスポンスはコネクタとApplication Proxyサービスを通じてユーザーに送信されます。

列挙

# Enumerate applications with application proxy configured
Get-AzureADApplication | %{try{Get-AzureADApplicationProxyApplication -ObjectId $_.ObjectID;$_.DisplayName;$_.ObjectID}catch{}}

# Get applications service principal
Get-AzureADServicePrincipal -All $true | ?{$_.DisplayName -eq "Name"}

# Use the following ps1 script from https://learn.microsoft.com/en-us/azure/active-directory/app-proxy/scripts/powershell-display-users-group-of-app
# to find users and groups assigned to the application. Pass the ObjectID of the Service Principal to it
Get-ApplicationProxyAssignedUsersAndGroups -ObjectId <object-id>