Az AD Connect - Hybrid Identity

Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)

Support HackTricks

Check the subscription plans!
Join the 💬 Discord group or the telegram group or follow us on Twitter 🐦 @hacktricks_live.
Share hacking tricks by submitting PRs to the HackTricks and HackTricks Cloud github repos.

Basic Information

Integracja między On-premises Active Directory (AD) a Azure AD jest ułatwiana przez Azure AD Connect, oferując różne metody wspierające Single Sign-on (SSO). Każda metoda, choć użyteczna, przedstawia potencjalne luki w zabezpieczeniach, które mogą być wykorzystane do kompromitacji środowisk chmurowych lub lokalnych:

Pass-Through Authentication (PTA):
Możliwość kompromitacji agenta w lokalnym AD, co pozwala na weryfikację haseł użytkowników dla połączeń Azure (z lokalnego do chmury).
Możliwość zarejestrowania nowego agenta do weryfikacji autoryzacji w nowej lokalizacji (z chmury do lokalnego).

Az - PTA - Pass-through Authentication

Password Hash Sync (PHS):
Potencjalne wydobycie haseł w postaci czystego tekstu użytkowników z uprawnieniami z AD, w tym poświadczeń wysoko uprzywilejowanego, automatycznie generowanego użytkownika AzureAD.

Az - PHS - Password Hash Sync

Federation:
Kradzież klucza prywatnego używanego do podpisywania SAML, co umożliwia podszywanie się pod tożsamości lokalne i chmurowe.

Az - Federation

Seamless SSO:
Kradzież hasła użytkownika AZUREADSSOACC, używanego do podpisywania srebrnych biletów Kerberos, co pozwala na podszywanie się pod dowolnego użytkownika chmurowego.

Az - Seamless SSO

Cloud Kerberos Trust:
Możliwość eskalacji z Global Admin do lokalnego Domain Admin poprzez manipulację nazwami użytkowników AzureAD i SID oraz żądanie TGT z AzureAD.

Az - Cloud Kerberos Trust

Default Applications:
Kompromitacja konta Administratora Aplikacji lub lokalnego Konta Synchronizacji pozwala na modyfikację ustawień katalogu, członkostwa w grupach, kont użytkowników, witryn SharePoint i plików OneDrive.

Az - Default Applications

Dla każdej metody integracji przeprowadzana jest synchronizacja użytkowników, a w lokalnym AD tworzony jest konto MSOL_<installationidentifier>. Warto zauważyć, że zarówno metody PHS, jak i PTA ułatwiają Seamless SSO, umożliwiając automatyczne logowanie dla komputerów Azure AD dołączonych do lokalnej domeny.

Aby zweryfikować instalację Azure AD Connect, można użyć następującego polecenia PowerShell, wykorzystując moduł AzureADConnectHealthSync (zainstalowany domyślnie z Azure AD Connect):

Get-ADSyncConnector

Wsparcie HackTricks

Sprawdź plany subskrypcyjne!
Dołącz do 💬 grupy Discord lub grupy telegram lub śledź nas na Twitterze 🐦 @hacktricks_live.
Dziel się trikami hackingowymi, przesyłając PR-y do HackTricks i HackTricks Cloud repozytoriów na githubie.

PreviousAz - Lateral Movement (Cloud - On-Prem)NextAz- Synchronising New Users

Last updated 3 days ago

Basic Information

Pass-Through Authentication (PTA):

Możliwość kompromitacji agenta w lokalnym AD, co pozwala na weryfikację haseł użytkowników dla połączeń Azure (z lokalnego do chmury).

Możliwość zarejestrowania nowego agenta do weryfikacji autoryzacji w nowej lokalizacji (z chmury do lokalnego).

Az - PTA - Pass-through Authentication

Password Hash Sync (PHS):

Potencjalne wydobycie haseł w postaci czystego tekstu użytkowników z uprawnieniami z AD, w tym poświadczeń wysoko uprzywilejowanego, automatycznie generowanego użytkownika AzureAD.

Az - PHS - Password Hash Sync

Federation:

Kradzież klucza prywatnego używanego do podpisywania SAML, co umożliwia podszywanie się pod tożsamości lokalne i chmurowe.

Az - Federation

Seamless SSO:

Kradzież hasła użytkownika AZUREADSSOACC, używanego do podpisywania srebrnych biletów Kerberos, co pozwala na podszywanie się pod dowolnego użytkownika chmurowego.

Az - Seamless SSO

Cloud Kerberos Trust:

Możliwość eskalacji z Global Admin do lokalnego Domain Admin poprzez manipulację nazwami użytkowników AzureAD i SID oraz żądanie TGT z AzureAD.

Az - Cloud Kerberos Trust

Default Applications:

Kompromitacja konta Administratora Aplikacji lub lokalnego Konta Synchronizacji pozwala na modyfikację ustawień katalogu, członkostwa w grupach, kont użytkowników, witryn SharePoint i plików OneDrive.

Az - Default Applications

Get-ADSyncConnector