Az - Application Proxy

htARTE (HackTricks AWS Red Team Expert) ile sıfırdan kahraman olmak için AWS hackleme öğrenin!

HackTricks'i desteklemenin diğer yolları:

Şirketinizi HackTricks'te reklamınızı görmek veya HackTricks'i PDF olarak indirmek için ABONELİK PLANLARI'na göz atın!
Resmi PEASS & HackTricks ürünlerini edinin
Özel NFT'lerden oluşan koleksiyonumuz The PEASS Family'i keşfedin
💬 Discord grubuna veya telegram grubuna katılın veya Twitter 🐦 @hacktricks_live'ı takip edin.
Hacking hilelerinizi HackTricks ve HackTricks Cloud github reposuna PR göndererek paylaşın.

Temel Bilgiler

Azure Active Directory'nin Uygulama Proxy'si, yerel sunucudaki web uygulamalarına güvenli uzaktan erişim sağlar. Bir Azure AD tek oturum açma ile kullanıcılar, hem bulut hem de yerel uygulamalara bir harici URL veya bir iç uygulama portalı aracılığıyla erişebilirler.

İşleyişi şu şekildedir:

Kullanıcı, bir uç noktadan uygulamaya eriştiğinde, kullanıcı Azure AD oturum açma sayfasına yönlendirilir.
Başarılı bir oturum açmadan sonra, Azure AD kullanıcının istemci cihazına bir jeton gönderir.
İstemci, jetonu Uygulama Proxy hizmetine gönderir, hizmet jetondan kullanıcının temsilci adını (UPN) ve güvenlik temsilci adını (SPN) alır. Uygulama Proxy daha sonra isteği Uygulama Proxy bağlayıcısına gönderir.
Tek oturum açma yapılandırdıysanız, bağlayıcı kullanıcı adına gereken ek kimlik doğrulamayı gerçekleştirir.
Bağlayıcı, yerel uygulamaya isteği gönderir.
Yanıt, bağlayıcı ve Uygulama Proxy hizmeti aracılığıyla kullanıcıya gönderilir.

Numaralandırma

# Enumerate applications with application proxy configured
Get-AzureADApplication | %{try{Get-AzureADApplicationProxyApplication -ObjectId $_.ObjectID;$_.DisplayName;$_.ObjectID}catch{}}

# Get applications service principal
Get-AzureADServicePrincipal -All $true | ?{$_.DisplayName -eq "Name"}

# Use the following ps1 script from https://learn.microsoft.com/en-us/azure/active-directory/app-proxy/scripts/powershell-display-users-group-of-app
# to find users and groups assigned to the application. Pass the ObjectID of the Service Principal to it
Get-ApplicationProxyAssignedUsersAndGroups -ObjectId <object-id>

Referanslar

https://learn.microsoft.com/en-us/azure/active-directory/app-proxy/application-proxy

htARTE (HackTricks AWS Red Team Expert) ile sıfırdan kahramana kadar AWS hackleme öğrenin!

HackTricks'i desteklemenin diğer yolları:

Şirketinizi HackTricks'te reklamınızı görmek veya HackTricks'i PDF olarak indirmek için ABONELİK PLANLARI'na göz atın!
Resmi PEASS & HackTricks ürünlerini edinin
Özel NFT'lerden oluşan koleksiyonumuz The PEASS Family'yi keşfedin
💬 Discord grubuna veya telegram grubuna katılın veya bizi Twitter 🐦 @hacktricks_live'da takip edin.
Hacking hilelerinizi HackTricks ve HackTricks Cloud github depolarına PR göndererek paylaşın.

PreviousAz - ACR NextAz - ARM Templates / Deployments

Last updated 9 months ago

Temel Bilgiler

İşleyişi şu şekildedir:

Kullanıcı, bir uç noktadan uygulamaya eriştiğinde, kullanıcı Azure AD oturum açma sayfasına yönlendirilir.

Başarılı bir oturum açmadan sonra, Azure AD kullanıcının istemci cihazına bir jeton gönderir.

İstemci, jetonu Uygulama Proxy hizmetine gönderir, hizmet jetondan kullanıcının temsilci adını (UPN) ve güvenlik temsilci adını (SPN) alır. Uygulama Proxy daha sonra isteği Uygulama Proxy bağlayıcısına gönderir.

Tek oturum açma yapılandırdıysanız, bağlayıcı kullanıcı adına gereken ek kimlik doğrulamayı gerçekleştirir.

Bağlayıcı, yerel uygulamaya isteği gönderir.

Yanıt, bağlayıcı ve Uygulama Proxy hizmeti aracılığıyla kullanıcıya gönderilir.

Numaralandırma

# Enumerate applications with application proxy configured
Get-AzureADApplication | %{try{Get-AzureADApplicationProxyApplication -ObjectId $_.ObjectID;$_.DisplayName;$_.ObjectID}catch{}}

# Get applications service principal
Get-AzureADServicePrincipal -All $true | ?{$_.DisplayName -eq "Name"}

# Use the following ps1 script from https://learn.microsoft.com/en-us/azure/active-directory/app-proxy/scripts/powershell-display-users-group-of-app
# to find users and groups assigned to the application. Pass the ObjectID of the Service Principal to it
Get-ApplicationProxyAssignedUsersAndGroups -ObjectId <object-id>

Referanslar

htARTE (HackTricks AWS Red Team Expert) ile sıfırdan kahramana kadar AWS hackleme öğrenin!

HackTricks'i desteklemenin diğer yolları:

Şirketinizi HackTricks'te reklamınızı görmek veya HackTricks'i PDF olarak indirmek için ABONELİK PLANLARI'na göz atın!
Resmi PEASS & HackTricks ürünlerini edinin
Özel NFT'lerden oluşan koleksiyonumuz The PEASS Family'yi keşfedin
💬 Discord grubuna veya telegram grubuna katılın veya bizi Twitter 🐦 @hacktricks_live'da takip edin.
Hacking hilelerinizi HackTricks ve HackTricks Cloud github depolarına PR göndererek paylaşın.