Az - Application Proxy

Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)

Support HackTricks

Check the subscription plans!
Join the 💬 Discord group or the telegram group or follow us on Twitter 🐦 @hacktricks_live.
Share hacking tricks by submitting PRs to the HackTricks and HackTricks Cloud github repos.

Informações Básicas

Dos documentos:

O Application Proxy do Azure Active Directory fornece acesso remoto seguro a aplicativos web locais. Após um login único no Azure AD, os usuários podem acessar tanto aplicativos em nuvem quanto aplicativos locais através de uma URL externa ou um portal de aplicativo interno.

Funciona assim:

Após o usuário acessar o aplicativo através de um endpoint, o usuário é direcionado para a página de login do Azure AD.
Após um login bem-sucedido, o Azure AD envia um token para o dispositivo cliente do usuário.
O cliente envia o token para o serviço Application Proxy, que recupera o nome principal do usuário (UPN) e o nome principal de segurança (SPN) do token. O Application Proxy então envia a solicitação para o conector do Application Proxy.
Se você configurou o login único, o conector realiza qualquer autenticação adicional necessária em nome do usuário.
O conector envia a solicitação para o aplicativo local.
A resposta é enviada através do conector e do serviço Application Proxy para o usuário.

Enumeração

# Enumerate applications with application proxy configured
Get-AzureADApplication | %{try{Get-AzureADApplicationProxyApplication -ObjectId $_.ObjectID;$_.DisplayName;$_.ObjectID}catch{}}

# Get applications service principal
Get-AzureADServicePrincipal -All $true | ?{$_.DisplayName -eq "Name"}

# Use the following ps1 script from https://learn.microsoft.com/en-us/azure/active-directory/app-proxy/scripts/powershell-display-users-group-of-app
# to find users and groups assigned to the application. Pass the ObjectID of the Service Principal to it
Get-ApplicationProxyAssignedUsersAndGroups -ObjectId <object-id>

Referências

https://learn.microsoft.com/pt-br/azure/active-directory/app-proxy/application-proxy

Aprenda e pratique Hacking AWS:HackTricks Training AWS Red Team Expert (ARTE) Aprenda e pratique Hacking GCP: HackTricks Training GCP Red Team Expert (GRTE)

Suporte ao HackTricks

Confira os planos de assinatura!
Junte-se ao 💬 grupo do Discord ou ao grupo do telegram ou siga-nos no Twitter 🐦 @hacktricks_live.
Compartilhe truques de hacking enviando PRs para os repositórios do HackTricks e HackTricks Cloud.

PreviousAz - ACR NextAz - ARM Templates / Deployments

Last updated 1 month ago