Az AD Connect - Hybrid Identity

Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)

Support HackTricks

Check the subscription plans!
Join the 💬 Discord group or the telegram group or follow us on Twitter 🐦 @hacktricks_live.
Share hacking tricks by submitting PRs to the HackTricks and HackTricks Cloud github repos.

Basic Information

Ushirikiano kati ya On-premises Active Directory (AD) na Azure AD unarahisishwa na Azure AD Connect, ukitoa njia mbalimbali zinazosaidia Single Sign-on (SSO). Kila njia, ingawa ni muhimu, inatoa uwezekano wa udhaifu wa usalama ambao unaweza kutumiwa kuathiri mazingira ya wingu au ya ndani:

Pass-Through Authentication (PTA):
Uwezekano wa kuathiriwa kwa wakala kwenye AD ya ndani, kuruhusu uthibitishaji wa nywila za watumiaji kwa ajili ya muunganisho wa Azure (kutoka ndani hadi Wingu).
Uwezekano wa kujiandikisha wakala mpya ili kuthibitisha uthibitisho katika eneo jipya (kutoka Wingu hadi ndani).

Az - PTA - Pass-through Authentication

Password Hash Sync (PHS):
Uwezekano wa kutoa nywila za wazi za watumiaji wenye mamlaka kutoka AD, ikiwa ni pamoja na akauti za mtumiaji wa AzureAD aliye na mamlaka ya juu, aliyejengwa kiotomatiki.

Az - PHS - Password Hash Sync

Federation:
Wizi wa funguo binafsi zinazotumika kwa ajili ya saini ya SAML, kuruhusu uigaji wa vitambulisho vya ndani na vya wingu.

Az - Federation

Seamless SSO:
Wizi wa nywila ya mtumiaji AZUREADSSOACC, inayotumika kwa ajili ya kusaini tiketi za Kerberos za fedha, kuruhusu uigaji wa mtumiaji yeyote wa wingu.

Az - Seamless SSO

Cloud Kerberos Trust:
Uwezekano wa kupandisha kutoka kwa Global Admin hadi kwa On-prem Domain Admin kwa kubadilisha majina ya watumiaji wa AzureAD na SIDs na kuomba TGTs kutoka AzureAD.

Az - Cloud Kerberos Trust

Default Applications:
Kuathiri akaunti ya Msimamizi wa Programu au Akaunti ya Sync ya ndani kunaruhusu mabadiliko ya mipangilio ya directory, uanachama wa vikundi, akaunti za watumiaji, tovuti za SharePoint, na faili za OneDrive.

Az - Default Applications

Kwa kila njia ya ushirikiano, usawazishaji wa watumiaji unafanywa, na akaunti ya MSOL_<installationidentifier> inaundwa katika AD ya ndani. Kwa kuzingatia, njia zote PHS na PTA zinasaidia Seamless SSO, kuruhusu kuingia kiotomatiki kwa kompyuta za Azure AD zilizounganishwa na eneo la ndani.

Ili kuthibitisha usakinishaji wa Azure AD Connect, amri ifuatayo ya PowerShell, ikitumia moduli ya AzureADConnectHealthSync (iliyowekwa kwa chaguo-msingi na Azure AD Connect), inaweza kutumika:

Get-ADSyncConnector

Support HackTricks

Angalia mpango wa usajili!
Jiunge na 💬 kikundi cha Discord au kikundi cha telegram au tufuatilie kwenye Twitter 🐦 @hacktricks_live.
Shiriki mbinu za hacking kwa kuwasilisha PRs kwa HackTricks na HackTricks Cloud repos za github.

PreviousAz - Lateral Movement (Cloud - On-Prem)NextAz- Synchronising New Users

Last updated 3 days ago

Basic Information

Pass-Through Authentication (PTA):

Uwezekano wa kuathiriwa kwa wakala kwenye AD ya ndani, kuruhusu uthibitishaji wa nywila za watumiaji kwa ajili ya muunganisho wa Azure (kutoka ndani hadi Wingu).

Uwezekano wa kujiandikisha wakala mpya ili kuthibitisha uthibitisho katika eneo jipya (kutoka Wingu hadi ndani).

Az - PTA - Pass-through Authentication

Password Hash Sync (PHS):

Uwezekano wa kutoa nywila za wazi za watumiaji wenye mamlaka kutoka AD, ikiwa ni pamoja na akauti za mtumiaji wa AzureAD aliye na mamlaka ya juu, aliyejengwa kiotomatiki.

Az - PHS - Password Hash Sync

Federation:

Wizi wa funguo binafsi zinazotumika kwa ajili ya saini ya SAML, kuruhusu uigaji wa vitambulisho vya ndani na vya wingu.

Az - Federation

Seamless SSO:

Wizi wa nywila ya mtumiaji AZUREADSSOACC, inayotumika kwa ajili ya kusaini tiketi za Kerberos za fedha, kuruhusu uigaji wa mtumiaji yeyote wa wingu.

Az - Seamless SSO

Cloud Kerberos Trust:

Uwezekano wa kupandisha kutoka kwa Global Admin hadi kwa On-prem Domain Admin kwa kubadilisha majina ya watumiaji wa AzureAD na SIDs na kuomba TGTs kutoka AzureAD.

Az - Cloud Kerberos Trust

Default Applications:

Kuathiri akaunti ya Msimamizi wa Programu au Akaunti ya Sync ya ndani kunaruhusu mabadiliko ya mipangilio ya directory, uanachama wa vikundi, akaunti za watumiaji, tovuti za SharePoint, na faili za OneDrive.

Az - Default Applications

Get-ADSyncConnector