Az - Application Proxy

Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)

Support HackTricks

Check the subscription plans!
Join the 💬 Discord group or the telegram group or follow us on Twitter 🐦 @hacktricks_live.
Share hacking tricks by submitting PRs to the HackTricks and HackTricks Cloud github repos.

Informações Básicas

Do docs:

O Application Proxy do Azure Active Directory fornece acesso remoto seguro a aplicações web locais. Após um login único no Azure AD, os usuários podem acessar tanto aplicações em nuvem quanto aplicações locais através de uma URL externa ou um portal de aplicação interno.

Funciona assim:

Após o usuário acessar a aplicação através de um endpoint, o usuário é direcionado para a página de login do Azure AD.
Após um login bem-sucedido, o Azure AD envia um token para o dispositivo cliente do usuário.
O cliente envia o token para o serviço Application Proxy, que recupera o nome principal do usuário (UPN) e o nome principal de segurança (SPN) do token. O Application Proxy então envia a solicitação para o conector do Application Proxy.
Se você configurou o login único, o conector realiza qualquer autenticação adicional necessária em nome do usuário.
O conector envia a solicitação para a aplicação local.
A resposta é enviada através do conector e do serviço Application Proxy para o usuário.

Enumeração

# Enumerate applications with application proxy configured
Get-AzureADApplication | %{try{Get-AzureADApplicationProxyApplication -ObjectId $_.ObjectID;$_.DisplayName;$_.ObjectID}catch{}}

# Get applications service principal
Get-AzureADServicePrincipal -All $true | ?{$_.DisplayName -eq "Name"}

# Use the following ps1 script from https://learn.microsoft.com/en-us/azure/active-directory/app-proxy/scripts/powershell-display-users-group-of-app
# to find users and groups assigned to the application. Pass the ObjectID of the Service Principal to it
Get-ApplicationProxyAssignedUsersAndGroups -ObjectId <object-id>

Referências

https://learn.microsoft.com/pt-br/azure/active-directory/app-proxy/application-proxy

Suporte ao HackTricks

Confira os planos de assinatura!
Junte-se ao 💬 grupo do Discord ou ao grupo do telegram ou siga-nos no Twitter 🐦 @hacktricks_live.
Compartilhe truques de hacking enviando PRs para o HackTricks e HackTricks Cloud repositórios do github.

PreviousAz - ACR NextAz - ARM Templates / Deployments

Last updated 3 days ago

Informações Básicas

Funciona assim:

Após o usuário acessar a aplicação através de um endpoint, o usuário é direcionado para a página de login do Azure AD.

Após um login bem-sucedido, o Azure AD envia um token para o dispositivo cliente do usuário.

O cliente envia o token para o serviço Application Proxy, que recupera o nome principal do usuário (UPN) e o nome principal de segurança (SPN) do token. O Application Proxy então envia a solicitação para o conector do Application Proxy.

Se você configurou o login único, o conector realiza qualquer autenticação adicional necessária em nome do usuário.

O conector envia a solicitação para a aplicação local.

A resposta é enviada através do conector e do serviço Application Proxy para o usuário.

Enumeração

# Enumerate applications with application proxy configured
Get-AzureADApplication | %{try{Get-AzureADApplicationProxyApplication -ObjectId $_.ObjectID;$_.DisplayName;$_.ObjectID}catch{}}

# Get applications service principal
Get-AzureADServicePrincipal -All $true | ?{$_.DisplayName -eq "Name"}

# Use the following ps1 script from https://learn.microsoft.com/en-us/azure/active-directory/app-proxy/scripts/powershell-display-users-group-of-app
# to find users and groups assigned to the application. Pass the ObjectID of the Service Principal to it
Get-ApplicationProxyAssignedUsersAndGroups -ObjectId <object-id>