Az - Application Proxy

Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)

Support HackTricks

Check the subscription plans!
Join the 💬 Discord group or the telegram group or follow us on Twitter 🐦 @hacktricks_live.
Share hacking tricks by submitting PRs to the HackTricks and HackTricks Cloud github repos.

Basic Information

From the docs:

Azure Active Directory's Application Proxy pruža siguran daljinski pristup lokalnim web aplikacijama. Nakon jednostavnog prijavljivanja na Azure AD, korisnici mogu pristupiti i cloud i lokalnim aplikacijama putem spoljnog URL-a ili internog portala aplikacija.

Radi ovako:

Nakon što korisnik pristupi aplikaciji putem krajnje tačke, korisnik se preusmerava na Azure AD stranicu za prijavu.
Nakon uspešne prijave, Azure AD šalje token korisnikovom klijentskom uređaju.
Klijent šalje token Application Proxy servisu, koji preuzima korisničko ime (UPN) i sigurnosno ime (SPN) iz tokena. Application Proxy zatim šalje zahtev Application Proxy konektoru.
Ako ste konfigurisali jednostavno prijavljivanje, konektor vrši bilo koju dodatnu autentifikaciju potrebnu u ime korisnika.
Konektor šalje zahtev lokalnoj aplikaciji.
Odgovor se šalje kroz konektor i Application Proxy servis korisniku.

Enumeration

# Enumerate applications with application proxy configured
Get-AzureADApplication | %{try{Get-AzureADApplicationProxyApplication -ObjectId $_.ObjectID;$_.DisplayName;$_.ObjectID}catch{}}

# Get applications service principal
Get-AzureADServicePrincipal -All $true | ?{$_.DisplayName -eq "Name"}

# Use the following ps1 script from https://learn.microsoft.com/en-us/azure/active-directory/app-proxy/scripts/powershell-display-users-group-of-app
# to find users and groups assigned to the application. Pass the ObjectID of the Service Principal to it
Get-ApplicationProxyAssignedUsersAndGroups -ObjectId <object-id>

Reference

https://learn.microsoft.com/en-us/azure/active-directory/app-proxy/application-proxy

Podržite HackTricks

Proverite planove pretplate!
Pridružite se 💬 Discord grupi ili telegram grupi ili pratite nas na Twitteru 🐦 @hacktricks_live.
Podelite hakerske trikove slanjem PR-ova na HackTricks i HackTricks Cloud github repozitorijume.

PreviousAz - ACR NextAz - ARM Templates / Deployments

Last updated 17 days ago

Basic Information

Radi ovako:

Nakon što korisnik pristupi aplikaciji putem krajnje tačke, korisnik se preusmerava na Azure AD stranicu za prijavu.

Nakon uspešne prijave, Azure AD šalje token korisnikovom klijentskom uređaju.

Klijent šalje token Application Proxy servisu, koji preuzima korisničko ime (UPN) i sigurnosno ime (SPN) iz tokena. Application Proxy zatim šalje zahtev Application Proxy konektoru.

Ako ste konfigurisali jednostavno prijavljivanje, konektor vrši bilo koju dodatnu autentifikaciju potrebnu u ime korisnika.

Konektor šalje zahtev lokalnoj aplikaciji.

Odgovor se šalje kroz konektor i Application Proxy servis korisniku.

Enumeration

# Enumerate applications with application proxy configured
Get-AzureADApplication | %{try{Get-AzureADApplicationProxyApplication -ObjectId $_.ObjectID;$_.DisplayName;$_.ObjectID}catch{}}

# Get applications service principal
Get-AzureADServicePrincipal -All $true | ?{$_.DisplayName -eq "Name"}

# Use the following ps1 script from https://learn.microsoft.com/en-us/azure/active-directory/app-proxy/scripts/powershell-display-users-group-of-app
# to find users and groups assigned to the application. Pass the ObjectID of the Service Principal to it
Get-ApplicationProxyAssignedUsersAndGroups -ObjectId <object-id>