Az AD Connect - Hybrid Identity

Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)

Support HackTricks

Check the subscription plans!
Join the 💬 Discord group or the telegram group or follow us on Twitter 🐦 @hacktricks_live.
Share hacking tricks by submitting PRs to the HackTricks and HackTricks Cloud github repos.

Basic Information

Ushirikiano kati ya On-premises Active Directory (AD) na Azure AD unarahisishwa na Azure AD Connect, ukitoa njia mbalimbali zinazounga mkono Single Sign-on (SSO). Kila njia, ingawa ni muhimu, inatoa uwezekano wa udhaifu wa usalama ambao unaweza kutumiwa kuathiri mazingira ya wingu au ya ndani:

Pass-Through Authentication (PTA):
Uwezekano wa kuathiriwa kwa wakala kwenye AD ya ndani, kuruhusu uthibitishaji wa nywila za watumiaji kwa ajili ya muunganisho wa Azure (kutoka ndani hadi Wingu).
Uwezekano wa kujiandikisha wakala mpya ili kuthibitisha uthibitisho katika eneo jipya (kutoka Wingu hadi ndani).

Az - PTA - Pass-through Authentication

Password Hash Sync (PHS):
Uwezekano wa kutoa nywila za wazi za watumiaji wenye mamlaka kutoka AD, ikiwa ni pamoja na akauti za mtumiaji wa AzureAD aliyejengwa kiotomatiki mwenye mamlaka ya juu.

Az - PHS - Password Hash Sync

Federation:
Wizi wa funguo binafsi zinazotumika kwa ajili ya saini ya SAML, kuruhusu uigaji wa vitambulisho vya ndani na vya wingu.

Az - Federation

Seamless SSO:
Wizi wa nywila ya mtumiaji AZUREADSSOACC, inayotumika kwa ajili ya kusaini tiketi za Kerberos silver, kuruhusu uigaji wa mtumiaji yeyote wa wingu.

Az - Seamless SSO

Cloud Kerberos Trust:
Uwezekano wa kupandisha hadhi kutoka kwa Global Admin hadi kwa Domain Admin wa ndani kwa kubadilisha majina ya watumiaji wa AzureAD na SIDs na kuomba TGTs kutoka AzureAD.

Az - Cloud Kerberos Trust

Default Applications:
Kuathiri akaunti ya Msimamizi wa Programu au Akaunti ya Sync ya ndani kunaruhusu mabadiliko ya mipangilio ya directory, uanachama wa vikundi, akaunti za watumiaji, tovuti za SharePoint, na faili za OneDrive.

Az - Default Applications

Kwa kila njia ya ushirikiano, usawazishaji wa watumiaji unafanywa, na akaunti ya MSOL_<installationidentifier> inaundwa katika AD ya ndani. Kwa kuzingatia, njia zote za PHS na PTA zinarahisisha Seamless SSO, kuruhusu kuingia kiotomatiki kwa kompyuta za Azure AD zilizounganishwa na eneo la ndani.

Ili kuthibitisha usakinishaji wa Azure AD Connect, amri ifuatayo ya PowerShell, ikitumia moduli ya AzureADConnectHealthSync (iliyowekwa kwa chaguo-msingi na Azure AD Connect), inaweza kutumika:

Get-ADSyncConnector

Jifunze na fanya mazoezi ya AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Jifunze na fanya mazoezi ya GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)

Support HackTricks

Angalia mpango wa usajili!
Jiunge na 💬 kikundi cha Discord au kikundi cha telegram au tufuatilie kwenye Twitter 🐦 @hacktricks_live.
Shiriki mbinu za hacking kwa kuwasilisha PRs kwa HackTricks na HackTricks Cloud github repos.

PreviousAz - Lateral Movement (Cloud - On-Prem)NextAz- Synchronising New Users

Last updated 1 month ago