Az - Application Proxy

Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)

Support HackTricks

Check the subscription plans!
Join the 💬 Discord group or the telegram group or follow us on Twitter 🐦 @hacktricks_live.
Share hacking tricks by submitting PRs to the HackTricks and HackTricks Cloud github repos.

Podstawowe informacje

Z dokumentacji:

Azure Active Directory's Application Proxy zapewnia bezpieczny zdalny dostęp do lokalnych aplikacji internetowych. Po jednokrotnym logowaniu do Azure AD, użytkownicy mogą uzyskać dostęp zarówno do aplikacji w chmurze, jak i lokalnych aplikacji za pośrednictwem zewnętrznego adresu URL lub wewnętrznego portalu aplikacji.

Działa to w następujący sposób:

Po uzyskaniu dostępu do aplikacji przez punkt końcowy, użytkownik jest kierowany na stronę logowania Azure AD.
Po pomyślnym zalogowaniu, Azure AD wysyła token do urządzenia klienckiego użytkownika.
Klient wysyła token do usługi Application Proxy, która pobiera nazwę główną użytkownika (UPN) i nazwę główną zabezpieczeń (SPN) z tokena. Application Proxy następnie wysyła żądanie do łącznika Application Proxy.
Jeśli skonfigurowano jednolite logowanie, łącznik wykonuje wszelkie dodatkowe uwierzytelnienie wymagane w imieniu użytkownika.
Łącznik wysyła żądanie do lokalnej aplikacji.
Odpowiedź jest wysyłana przez łącznik i usługę Application Proxy do użytkownika.

Enumeracja

# Enumerate applications with application proxy configured
Get-AzureADApplication | %{try{Get-AzureADApplicationProxyApplication -ObjectId $_.ObjectID;$_.DisplayName;$_.ObjectID}catch{}}

# Get applications service principal
Get-AzureADServicePrincipal -All $true | ?{$_.DisplayName -eq "Name"}

# Use the following ps1 script from https://learn.microsoft.com/en-us/azure/active-directory/app-proxy/scripts/powershell-display-users-group-of-app
# to find users and groups assigned to the application. Pass the ObjectID of the Service Principal to it
Get-ApplicationProxyAssignedUsersAndGroups -ObjectId <object-id>

Odniesienia

https://learn.microsoft.com/en-us/azure/active-directory/app-proxy/application-proxy

Wsparcie HackTricks

Sprawdź plany subskrypcyjne!
Dołącz do 💬 grupy Discord lub grupy telegram lub śledź nas na Twitterze 🐦 @hacktricks_live.
Dziel się trikami hackingowymi, przesyłając PR-y do HackTricks i HackTricks Cloud repozytoriów na githubie.

PreviousAz - ACR NextAz - ARM Templates / Deployments

Last updated 9 days ago

Podstawowe informacje

Działa to w następujący sposób:

Po uzyskaniu dostępu do aplikacji przez punkt końcowy, użytkownik jest kierowany na stronę logowania Azure AD.

Po pomyślnym zalogowaniu, Azure AD wysyła token do urządzenia klienckiego użytkownika.

Klient wysyła token do usługi Application Proxy, która pobiera nazwę główną użytkownika (UPN) i nazwę główną zabezpieczeń (SPN) z tokena. Application Proxy następnie wysyła żądanie do łącznika Application Proxy.

Jeśli skonfigurowano jednolite logowanie, łącznik wykonuje wszelkie dodatkowe uwierzytelnienie wymagane w imieniu użytkownika.

Łącznik wysyła żądanie do lokalnej aplikacji.

Odpowiedź jest wysyłana przez łącznik i usługę Application Proxy do użytkownika.

Enumeracja

# Enumerate applications with application proxy configured
Get-AzureADApplication | %{try{Get-AzureADApplicationProxyApplication -ObjectId $_.ObjectID;$_.DisplayName;$_.ObjectID}catch{}}

# Get applications service principal
Get-AzureADServicePrincipal -All $true | ?{$_.DisplayName -eq "Name"}

# Use the following ps1 script from https://learn.microsoft.com/en-us/azure/active-directory/app-proxy/scripts/powershell-display-users-group-of-app
# to find users and groups assigned to the application. Pass the ObjectID of the Service Principal to it
Get-ApplicationProxyAssignedUsersAndGroups -ObjectId <object-id>