Az AD Connect - Hybrid Identity

Aprenda e pratique Hacking AWS:HackTricks Training AWS Red Team Expert (ARTE) Aprenda e pratique Hacking GCP: HackTricks Training GCP Red Team Expert (GRTE)

Suporte ao HackTricks

Confira os planos de assinatura!
Junte-se ao 💬 grupo do Discord ou ao grupo do telegram ou siga-nos no Twitter 🐦 @hacktricks_live.
Compartilhe truques de hacking enviando PRs para os repositórios do HackTricks e HackTricks Cloud.

Informações Básicas

A integração entre Active Directory (AD) local e Azure AD é facilitada pelo Azure AD Connect, oferecendo vários métodos que suportam Single Sign-on (SSO). Cada método, embora útil, apresenta potenciais vulnerabilidades de segurança que podem ser exploradas para comprometer ambientes em nuvem ou locais:

Autenticação Pass-Through (PTA):
Possível comprometimento do agente no AD local, permitindo a validação de senhas de usuários para conexões Azure (local para Nuvem).
Viabilidade de registrar um novo agente para validar autenticações em um novo local (Nuvem para local).

Az - PTA - Pass-through Authentication

Sincronização de Hash de Senha (PHS):
Extração potencial de senhas em texto claro de usuários privilegiados do AD, incluindo credenciais de um usuário AzureAD de alta privilégio, gerado automaticamente.

Az - PHS - Password Hash Sync

Federação:
Roubo da chave privada usada para assinatura SAML, permitindo a impersonação de identidades locais e em nuvem.

Az - Federation

SSO Sem Costura:
Roubo da senha do usuário AZUREADSSOACC, usada para assinar tickets Kerberos silver, permitindo a impersonação de qualquer usuário em nuvem.

Az - Seamless SSO

Confiança Kerberos em Nuvem:
Possibilidade de escalar de Administrador Global para Administrador de Domínio local manipulando nomes de usuários e SIDs do AzureAD e solicitando TGTs do AzureAD.

Az - Cloud Kerberos Trust

Aplicações Padrão:
Comprometer uma conta de Administrador de Aplicação ou a Conta de Sincronização local permite a modificação de configurações de diretório, associações de grupos, contas de usuários, sites do SharePoint e arquivos do OneDrive.

Az - Default Applications

Para cada método de integração, a sincronização de usuários é realizada, e uma conta MSOL_<installationidentifier> é criada no AD local. Notavelmente, tanto os métodos PHS quanto PTA facilitam o SSO Sem Costura, permitindo o login automático para computadores Azure AD associados ao domínio local.

Para verificar a instalação do Azure AD Connect, o seguinte comando PowerShell, utilizando o módulo AzureADConnectHealthSync (instalado por padrão com o Azure AD Connect), pode ser usado:

Get-ADSyncConnector

Suporte ao HackTricks

Confira os planos de assinatura!
Junte-se ao 💬 grupo do Discord ou ao grupo do telegram ou siga-nos no Twitter 🐦 @hacktricks_live.
Compartilhe truques de hacking enviando PRs para os repositórios do HackTricks e HackTricks Cloud.

PreviousAz - Lateral Movement (Cloud - On-Prem)NextAz- Synchronising New Users

Last updated 8 days ago

Informações Básicas

Autenticação Pass-Through (PTA):

Possível comprometimento do agente no AD local, permitindo a validação de senhas de usuários para conexões Azure (local para Nuvem).

Viabilidade de registrar um novo agente para validar autenticações em um novo local (Nuvem para local).

Az - PTA - Pass-through Authentication

Sincronização de Hash de Senha (PHS):

Extração potencial de senhas em texto claro de usuários privilegiados do AD, incluindo credenciais de um usuário AzureAD de alta privilégio, gerado automaticamente.

Az - PHS - Password Hash Sync

Federação:

Roubo da chave privada usada para assinatura SAML, permitindo a impersonação de identidades locais e em nuvem.

Az - Federation

SSO Sem Costura:

Roubo da senha do usuário AZUREADSSOACC, usada para assinar tickets Kerberos silver, permitindo a impersonação de qualquer usuário em nuvem.

Az - Seamless SSO

Confiança Kerberos em Nuvem:

Possibilidade de escalar de Administrador Global para Administrador de Domínio local manipulando nomes de usuários e SIDs do AzureAD e solicitando TGTs do AzureAD.

Az - Cloud Kerberos Trust

Aplicações Padrão:

Comprometer uma conta de Administrador de Aplicação ou a Conta de Sincronização local permite a modificação de configurações de diretório, associações de grupos, contas de usuários, sites do SharePoint e arquivos do OneDrive.

Az - Default Applications

Para verificar a instalação do Azure AD Connect, o seguinte comando PowerShell, utilizando o módulo AzureADConnectHealthSync (instalado por padrão com o Azure AD Connect), pode ser usado:

Get-ADSyncConnector