Az AD Connect - Hybrid Identity
Last updated
Last updated
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Integracja między On-premises Active Directory (AD) a Azure AD jest ułatwiana przez Azure AD Connect, oferując różne metody wspierające Single Sign-on (SSO). Każda metoda, choć użyteczna, przedstawia potencjalne luki w zabezpieczeniach, które mogą być wykorzystane do kompromitacji środowisk chmurowych lub lokalnych:
Pass-Through Authentication (PTA):
Możliwość kompromitacji agenta w lokalnym AD, co pozwala na weryfikację haseł użytkowników dla połączeń Azure (z lokalnego do chmury).
Możliwość zarejestrowania nowego agenta do weryfikacji autoryzacji w nowej lokalizacji (z chmury do lokalnego).
Password Hash Sync (PHS):
Potencjalne wydobycie haseł w postaci czystego tekstu użytkowników z uprawnieniami z AD, w tym poświadczeń wysoko uprzywilejowanego, automatycznie generowanego użytkownika AzureAD.
Federation:
Kradzież klucza prywatnego używanego do podpisywania SAML, co umożliwia podszywanie się pod tożsamości lokalne i chmurowe.
Seamless SSO:
Kradzież hasła użytkownika AZUREADSSOACC
, używanego do podpisywania biletów Kerberos silver, co pozwala na podszywanie się pod dowolnego użytkownika chmurowego.
Cloud Kerberos Trust:
Możliwość eskalacji z Global Admin do lokalnego Domain Admin poprzez manipulację nazwami użytkowników AzureAD i SID oraz żądanie TGT z AzureAD.
Default Applications:
Kompromitacja konta Administratora Aplikacji lub lokalnego Konta Synchronizacji pozwala na modyfikację ustawień katalogu, członkostwa w grupach, kont użytkowników, witryn SharePoint i plików OneDrive.
Dla każdej metody integracji przeprowadzana jest synchronizacja użytkowników, a w lokalnym AD tworzony jest konto MSOL_<installationidentifier>
. Warto zauważyć, że zarówno metody PHS, jak i PTA wspierają Seamless SSO, umożliwiając automatyczne logowanie dla komputerów Azure AD dołączonych do lokalnej domeny.
Aby zweryfikować instalację Azure AD Connect, można użyć następującego polecenia PowerShell, wykorzystując moduł AzureADConnectHealthSync (zainstalowany domyślnie z Azure AD Connect):
Ucz się i ćwicz Hacking AWS:HackTricks Training AWS Red Team Expert (ARTE) Ucz się i ćwicz Hacking GCP: HackTricks Training GCP Red Team Expert (GRTE)