Az AD Connect - Hybrid Identity

Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)

Support HackTricks

Check the subscription plans!
Join the 💬 Discord group or the telegram group or follow us on Twitter 🐦 @hacktricks_live.
Share hacking tricks by submitting PRs to the HackTricks and HackTricks Cloud github repos.

Basic Information

Integracija između On-premises Active Directory (AD) i Azure AD olakšana je putem Azure AD Connect, nudeći različite metode koje podržavaju Single Sign-on (SSO). Svaka metoda, iako korisna, predstavlja potencijalne sigurnosne ranjivosti koje bi mogle biti iskorišćene za kompromitovanje cloud ili on-premises okruženja:

Pass-Through Authentication (PTA):
Moguća kompromitacija agenta na on-prem AD, omogućavajući validaciju korisničkih lozinki za Azure konekcije (on-prem do Cloud).
Mogućnost registracije novog agenta za validaciju autentifikacija na novoj lokaciji (Cloud do on-prem).

Password Hash Sync (PHS):
Potencijalno vađenje lozinki u čistom tekstu privilegovanih korisnika iz AD, uključujući akreditive visoko privilegovanog, automatski generisanog AzureAD korisnika.

Federation:
Krađa privatnog ključa korišćenog za SAML potpisivanje, omogućavajući impersonaciju on-prem i cloud identiteta.

Seamless SSO:
Krađa lozinke korisnika AZUREADSSOACC, korišćene za potpisivanje Kerberos srebrnih karata, omogućavajući impersonaciju bilo kog cloud korisnika.

Cloud Kerberos Trust:
Mogućnost eskalacije sa Global Admin na on-prem Domain Admin manipulacijom AzureAD korisničkih imena i SIDs i zahtevom za TGT-ima iz AzureAD.

Default Applications:
Kompromitovanje naloga Administratora aplikacije ili on-premise Sync naloga omogućava modifikaciju postavki direktorijuma, članstava u grupama, korisničkih naloga, SharePoint sajtova i OneDrive datoteka.

Za svaku metodu integracije, vrši se sinhronizacija korisnika, a MSOL_<installationidentifier> nalog se kreira u on-prem AD. Važno je napomenuti da i PHS i PTA metode olakšavaju Seamless SSO, omogućavajući automatsko prijavljivanje za Azure AD računare pridružene on-prem domeni.

Da biste proverili instalaciju Azure AD Connect, može se koristiti sledeća PowerShell komanda, koristeći AzureADConnectHealthSync modul (instaliran po defaultu sa Azure AD Connect):

Get-ADSyncConnector

Podrška HackTricks

Proverite planove pretplate!
Pridružite se 💬 Discord grupi ili telegram grupi ili pratite nas na Twitteru 🐦 @hacktricks_live.
Podelite hakerske trikove slanjem PR-ova na HackTricks i HackTricks Cloud github repozitorijume.

PreviousAz - Lateral Movement (Cloud - On-Prem)NextAz- Synchronising New Users

Last updated 3 days ago

Basic Information

Pass-Through Authentication (PTA):

Moguća kompromitacija agenta na on-prem AD, omogućavajući validaciju korisničkih lozinki za Azure konekcije (on-prem do Cloud).

Mogućnost registracije novog agenta za validaciju autentifikacija na novoj lokaciji (Cloud do on-prem).

Password Hash Sync (PHS):

Potencijalno vađenje lozinki u čistom tekstu privilegovanih korisnika iz AD, uključujući akreditive visoko privilegovanog, automatski generisanog AzureAD korisnika.

Federation:

Krađa privatnog ključa korišćenog za SAML potpisivanje, omogućavajući impersonaciju on-prem i cloud identiteta.

Seamless SSO:

Krađa lozinke korisnika AZUREADSSOACC, korišćene za potpisivanje Kerberos srebrnih karata, omogućavajući impersonaciju bilo kog cloud korisnika.

Az - Seamless SSO

Cloud Kerberos Trust:

Mogućnost eskalacije sa Global Admin na on-prem Domain Admin manipulacijom AzureAD korisničkih imena i SIDs i zahtevom za TGT-ima iz AzureAD.

Az - Cloud Kerberos Trust

Default Applications:

Kompromitovanje naloga Administratora aplikacije ili on-premise Sync naloga omogućava modifikaciju postavki direktorijuma, članstava u grupama, korisničkih naloga, SharePoint sajtova i OneDrive datoteka.

Az - Default Applications

Da biste proverili instalaciju Azure AD Connect, može se koristiti sledeća PowerShell komanda, koristeći AzureADConnectHealthSync modul (instaliran po defaultu sa Azure AD Connect):

Get-ADSyncConnector