Az - Application Proxy

htARTE (HackTricks AWS Red Team Expert) ile sıfırdan kahraman olmak için AWS hackleme öğrenin!

HackTricks'i desteklemenin diğer yolları:

Temel Bilgiler

Dokümantasyondan:

Azure Active Directory'nin Uygulama Proxy'si, yerel sunucudaki web uygulamalarına güvenli uzaktan erişim sağlar. Bir Azure AD tek oturum açma ile kullanıcılar, hem bulut hem de yerel uygulamalara bir harici URL veya bir iç uygulama portalı aracılığıyla erişebilirler.

İşleyişi şu şekildedir:

  1. Kullanıcı, bir uç noktadan uygulamaya eriştiğinde, kullanıcı Azure AD oturum açma sayfasına yönlendirilir.

  2. Başarılı bir oturum açmadan sonra, Azure AD kullanıcının istemci cihazına bir jeton gönderir.

  3. İstemci, jetonu Uygulama Proxy hizmetine gönderir, hizmet jetondan kullanıcının temsilci adını (UPN) ve güvenlik temsilci adını (SPN) alır. Uygulama Proxy daha sonra isteği Uygulama Proxy bağlayıcısına gönderir.

  4. Tek oturum açma yapılandırdıysanız, bağlayıcı kullanıcı adına gereken ek kimlik doğrulamayı gerçekleştirir.

  5. Bağlayıcı, yerel uygulamaya isteği gönderir.

  6. Yanıt, bağlayıcı ve Uygulama Proxy hizmeti aracılığıyla kullanıcıya gönderilir.

Numaralandırma

# Enumerate applications with application proxy configured
Get-AzureADApplication | %{try{Get-AzureADApplicationProxyApplication -ObjectId $_.ObjectID;$_.DisplayName;$_.ObjectID}catch{}}

# Get applications service principal
Get-AzureADServicePrincipal -All $true | ?{$_.DisplayName -eq "Name"}

# Use the following ps1 script from https://learn.microsoft.com/en-us/azure/active-directory/app-proxy/scripts/powershell-display-users-group-of-app
# to find users and groups assigned to the application. Pass the ObjectID of the Service Principal to it
Get-ApplicationProxyAssignedUsersAndGroups -ObjectId <object-id>

Referanslar

htARTE (HackTricks AWS Red Team Expert) ile sıfırdan kahramana kadar AWS hackleme öğrenin!

HackTricks'i desteklemenin diğer yolları:

Last updated