Az - Application Proxy

Naučite hakovanje AWS-a od nule do heroja sa htARTE (HackTricks AWS Red Team Expert)!

Drugi načini podrške HackTricks-u:

Ako želite da vidite svoju kompaniju reklamiranu na HackTricks-u ili da preuzmete HackTricks u PDF formatu proverite PLANOVE ZA PRIJATELJSTVO!
Nabavite zvanični PEASS & HackTricks swag
Otkrijte Porodicu PEASS, našu kolekciju ekskluzivnih NFT-ova
Pridružite se 💬 Discord grupi ili telegram grupi ili nas pratite na Twitteru 🐦 @hacktricks_live.
Podelite svoje hakovanje trikove slanjem PR-ova na HackTricks i HackTricks Cloud github repozitorijume.

Osnovne Informacije

Aplikacioni Proxy Azure Active Directory-ja omogućava bezbedan udaljen pristup web aplikacijama na lokaciji. Nakon jednokratnog prijavljivanja u Azure AD, korisnici mogu pristupiti kako cloud tako i on-premises aplikacijama putem spoljnog URL-a ili internog portala aplikacija.

Radi na sledeći način:

Nakon što korisnik pristupi aplikaciji putem endpointa, korisnik je usmeren na Azure AD stranicu za prijavljivanje.
Nakon uspešnog prijavljivanja, Azure AD šalje token na korisnikov uređaj.
Klijent šalje token servisu Aplikacionog Proksija, koji dobavlja korisničko ime principala (UPN) i sigurnosno ime principala (SPN) iz tokena. Aplikacioni Proxy zatim šalje zahtev konektoru Aplikacionog Proksija.
Ako ste konfigurisali jednokratno prijavljivanje, konektor obavlja svaku dodatnu autentikaciju potrebnu u ime korisnika.
Konektor šalje zahtev on-premises aplikaciji.
Odgovor se šalje preko konektora i servisa Aplikacionog Proksija korisniku.

Enumeracija

# Enumerate applications with application proxy configured
Get-AzureADApplication | %{try{Get-AzureADApplicationProxyApplication -ObjectId $_.ObjectID;$_.DisplayName;$_.ObjectID}catch{}}

# Get applications service principal
Get-AzureADServicePrincipal -All $true | ?{$_.DisplayName -eq "Name"}

# Use the following ps1 script from https://learn.microsoft.com/en-us/azure/active-directory/app-proxy/scripts/powershell-display-users-group-of-app
# to find users and groups assigned to the application. Pass the ObjectID of the Service Principal to it
Get-ApplicationProxyAssignedUsersAndGroups -ObjectId <object-id>

Reference

https://learn.microsoft.com/en-us/azure/active-directory/app-proxy/application-proxy

Naučite hakovanje AWS-a od nule do heroja sa htARTE (HackTricks AWS Red Team Expert)!

Drugi načini podrške HackTricks-u:

Ako želite da vidite svoju kompaniju reklamiranu na HackTricks-u ili preuzmete HackTricks u PDF formatu proverite PLANOVE ZA PRETPLATU!
Nabavite zvanični PEASS & HackTricks swag
Otkrijte Porodicu PEASS, našu kolekciju ekskluzivnih NFT-ova
Pridružite se 💬 Discord grupi ili telegram grupi ili nas pratite na Twitteru 🐦 @hacktricks_live.
Podelite svoje hakovanje trikove slanjem PR-ova na HackTricks i HackTricks Cloud github repozitorijume.

PreviousAz - ACR NextAz - ARM Templates / Deployments

Last updated 7 months ago

Osnovne Informacije

Radi na sledeći način:

Nakon što korisnik pristupi aplikaciji putem endpointa, korisnik je usmeren na Azure AD stranicu za prijavljivanje.

Nakon uspešnog prijavljivanja, Azure AD šalje token na korisnikov uređaj.

Klijent šalje token servisu Aplikacionog Proksija, koji dobavlja korisničko ime principala (UPN) i sigurnosno ime principala (SPN) iz tokena. Aplikacioni Proxy zatim šalje zahtev konektoru Aplikacionog Proksija.

Ako ste konfigurisali jednokratno prijavljivanje, konektor obavlja svaku dodatnu autentikaciju potrebnu u ime korisnika.

Konektor šalje zahtev on-premises aplikaciji.

Odgovor se šalje preko konektora i servisa Aplikacionog Proksija korisniku.

Enumeracija

# Enumerate applications with application proxy configured
Get-AzureADApplication | %{try{Get-AzureADApplicationProxyApplication -ObjectId $_.ObjectID;$_.DisplayName;$_.ObjectID}catch{}}

# Get applications service principal
Get-AzureADServicePrincipal -All $true | ?{$_.DisplayName -eq "Name"}

# Use the following ps1 script from https://learn.microsoft.com/en-us/azure/active-directory/app-proxy/scripts/powershell-display-users-group-of-app
# to find users and groups assigned to the application. Pass the ObjectID of the Service Principal to it
Get-ApplicationProxyAssignedUsersAndGroups -ObjectId <object-id>