Az AD Connect - Hybrid Identity
Last updated
Last updated
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Ushirikiano kati ya On-premises Active Directory (AD) na Azure AD unarahisishwa na Azure AD Connect, ukitoa njia mbalimbali zinazounga mkono Single Sign-on (SSO). Kila njia, ingawa ni muhimu, ina uwezekano wa udhaifu wa usalama ambao unaweza kutumiwa kuathiri mazingira ya wingu au ya ndani:
Pass-Through Authentication (PTA):
Uwezekano wa kuathiriwa kwa wakala kwenye AD ya ndani, kuruhusu uthibitishaji wa nywila za watumiaji kwa ajili ya muunganisho wa Azure (kutoka ndani hadi Wingu).
Uwezekano wa kujiandikisha wakala mpya ili kuthibitisha uthibitisho katika eneo jipya (kutoka Wingu hadi ndani).
Password Hash Sync (PHS):
Uwezekano wa kutoa nywila za wazi za watumiaji wenye mamlaka kutoka AD, ikiwa ni pamoja na akauti za mtumiaji wa AzureAD aliye na mamlaka ya juu, aliyejengwa kiotomatiki.
Federation:
Wizi wa funguo binafsi zinazotumika kwa ajili ya saini ya SAML, kuruhusu uigaji wa vitambulisho vya ndani na vya wingu.
Seamless SSO:
Wizi wa nywila ya mtumiaji AZUREADSSOACC
, inayotumika kwa ajili ya kusaini tiketi za Kerberos za fedha, kuruhusu uigaji wa mtumiaji yeyote wa wingu.
Cloud Kerberos Trust:
Uwezekano wa kupandisha kutoka kwa Global Admin hadi kwa On-prem Domain Admin kwa kubadilisha majina ya watumiaji wa AzureAD na SIDs na kuomba TGTs kutoka AzureAD.
Default Applications:
Kuathiri akaunti ya Msimamizi wa Programu au Akaunti ya Sync ya ndani kunaruhusu mabadiliko ya mipangilio ya directory, uanachama wa vikundi, akaunti za watumiaji, tovuti za SharePoint, na faili za OneDrive.
Kwa kila njia ya ushirikiano, usawazishaji wa watumiaji unafanywa, na akaunti ya MSOL_<installationidentifier>
inaundwa katika AD ya ndani. Kwa kuzingatia, njia zote PHS na PTA zinarahisisha Seamless SSO, kuruhusu kuingia kiotomatiki kwa kompyuta za Azure AD zilizounganishwa na kikoa cha ndani.
Ili kuthibitisha usakinishaji wa Azure AD Connect, amri ifuatayo ya PowerShell, ikitumia moduli ya AzureADConnectHealthSync (iliyowekwa kiotomatiki na Azure AD Connect), inaweza kutumika:
Jifunze na fanya mazoezi ya AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Jifunze na fanya mazoezi ya GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)