Az AD Connect - Hybrid Identity

Aprenda e pratique Hacking AWS:HackTricks Training AWS Red Team Expert (ARTE) Aprenda e pratique Hacking GCP: HackTricks Training GCP Red Team Expert (GRTE)

Suporte ao HackTricks

Confira os planos de assinatura!
Junte-se ao 💬 grupo do Discord ou ao grupo do telegram ou siga-nos no Twitter 🐦 @hacktricks_live.
Compartilhe truques de hacking enviando PRs para os repositórios do HackTricks e HackTricks Cloud.

Informações Básicas

A integração entre Active Directory (AD) local e Azure AD é facilitada pelo Azure AD Connect, oferecendo vários métodos que suportam Single Sign-on (SSO). Cada método, embora útil, apresenta potenciais vulnerabilidades de segurança que podem ser exploradas para comprometer ambientes em nuvem ou locais:

Pass-Through Authentication (PTA):
Possível comprometimento do agente no AD local, permitindo a validação de senhas de usuários para conexões Azure (local para Nuvem).
Viabilidade de registrar um novo agente para validar autenticações em um novo local (Nuvem para local).

Az - PTA - Pass-through Authentication

Password Hash Sync (PHS):
Extração potencial de senhas em texto claro de usuários privilegiados do AD, incluindo credenciais de um usuário AzureAD auto-gerado de alto privilégio.

Az - PHS - Password Hash Sync

Federation:
Roubo da chave privada usada para assinatura SAML, permitindo a impersonação de identidades locais e em nuvem.

Az - Federation

Seamless SSO:
Roubo da senha do usuário AZUREADSSOACC, usada para assinar tickets Kerberos silver, permitindo a impersonação de qualquer usuário em nuvem.

Az - Seamless SSO

Cloud Kerberos Trust:
Possibilidade de escalar de Global Admin para Domain Admin local manipulando nomes de usuários e SIDs do AzureAD e solicitando TGTs do AzureAD.

Az - Cloud Kerberos Trust

Default Applications:
Comprometimento de uma conta de Administrador de Aplicação ou da conta de Sincronização local permite a modificação de configurações de diretório, associações de grupos, contas de usuários, sites do SharePoint e arquivos do OneDrive.

Az - Default Applications

Para cada método de integração, a sincronização de usuários é realizada, e uma conta MSOL_<installationidentifier> é criada no AD local. Notavelmente, tanto os métodos PHS quanto PTA facilitam o Seamless SSO, permitindo o login automático para computadores Azure AD associados ao domínio local.

Para verificar a instalação do Azure AD Connect, o seguinte comando PowerShell, utilizando o módulo AzureADConnectHealthSync (instalado por padrão com o Azure AD Connect), pode ser usado:

Get-ADSyncConnector

Suporte ao HackTricks

Confira os planos de assinatura!
Junte-se ao 💬 grupo do Discord ou ao grupo do telegram ou siga-nos no Twitter 🐦 @hacktricks_live.
Compartilhe truques de hacking enviando PRs para os repositórios do HackTricks e HackTricks Cloud.

PreviousAz - Lateral Movement (Cloud - On-Prem)NextAz- Synchronising New Users

Last updated 3 days ago

Informações Básicas

Pass-Through Authentication (PTA):

Possível comprometimento do agente no AD local, permitindo a validação de senhas de usuários para conexões Azure (local para Nuvem).

Viabilidade de registrar um novo agente para validar autenticações em um novo local (Nuvem para local).

Az - PTA - Pass-through Authentication

Password Hash Sync (PHS):

Extração potencial de senhas em texto claro de usuários privilegiados do AD, incluindo credenciais de um usuário AzureAD auto-gerado de alto privilégio.

Az - PHS - Password Hash Sync

Federation:

Roubo da chave privada usada para assinatura SAML, permitindo a impersonação de identidades locais e em nuvem.

Az - Federation

Seamless SSO:

Roubo da senha do usuário AZUREADSSOACC, usada para assinar tickets Kerberos silver, permitindo a impersonação de qualquer usuário em nuvem.

Az - Seamless SSO

Cloud Kerberos Trust:

Possibilidade de escalar de Global Admin para Domain Admin local manipulando nomes de usuários e SIDs do AzureAD e solicitando TGTs do AzureAD.

Az - Cloud Kerberos Trust

Default Applications:

Comprometimento de uma conta de Administrador de Aplicação ou da conta de Sincronização local permite a modificação de configurações de diretório, associações de grupos, contas de usuários, sites do SharePoint e arquivos do OneDrive.

Az - Default Applications

Para verificar a instalação do Azure AD Connect, o seguinte comando PowerShell, utilizando o módulo AzureADConnectHealthSync (instalado por padrão com o Azure AD Connect), pode ser usado:

Get-ADSyncConnector