Az AD Connect - Hybrid Identity

Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)

Support HackTricks

Check the subscription plans!
Join the 💬 Discord group or the telegram group or follow us on Twitter 🐦 @hacktricks_live.
Share hacking tricks by submitting PRs to the HackTricks and HackTricks Cloud github repos.

Temel Bilgiler

On-premises Active Directory (AD) ile Azure AD arasındaki entegrasyon, Azure AD Connect tarafından sağlanmakta olup, Single Sign-on (SSO)'yu destekleyen çeşitli yöntemler sunmaktadır. Her yöntem, faydalı olmasına rağmen, bulut veya yerel ortamları tehlikeye atabilecek potansiyel güvenlik açıkları içermektedir:

Pass-Through Authentication (PTA):
Yerel AD'deki ajanının tehlikeye girmesi, Azure bağlantıları için kullanıcı şifrelerinin doğrulanmasına olanak tanır (on-prem'den Cloud'a).
Yeni bir konumda kimlik doğrulamalarını doğrulamak için yeni bir ajan kaydetme olasılığı (Cloud'dan on-prem'e).

Az - PTA - Pass-through Authentication

Password Hash Sync (PHS):
AD'den ayrı metin şifrelerin, yüksek ayrıcalıklı, otomatik olarak oluşturulmuş AzureAD kullanıcısının kimlik bilgileri de dahil olmak üzere, ayrıcalıklı kullanıcıların çıkarılması potansiyeli.

Az - PHS - Password Hash Sync

Federation:
SAML imzalama için kullanılan özel anahtarın çalınması, yerel ve bulut kimliklerinin taklit edilmesine olanak tanır.

Az - Federation

Seamless SSO:
Kerberos gümüş biletlerini imzalamak için kullanılan AZUREADSSOACC kullanıcısının şifresinin çalınması, herhangi bir bulut kullanıcısının taklit edilmesine olanak tanır.

Az - Seamless SSO

Cloud Kerberos Trust:
AzureAD kullanıcı adları ve SID'lerini manipüle ederek Global Admin'den yerel Domain Admin'e yükselme olasılığı ve AzureAD'den TGT talep etme.

Az - Cloud Kerberos Trust

Default Applications:
Bir Uygulama Yöneticisi hesabının veya yerel Senkronizasyon Hesabının tehlikeye girmesi, dizin ayarlarının, grup üyeliklerinin, kullanıcı hesaplarının, SharePoint sitelerinin ve OneDrive dosyalarının değiştirilmesine olanak tanır.

Az - Default Applications

Her entegrasyon yöntemi için, kullanıcı senkronizasyonu gerçekleştirilir ve yerel AD'de bir MSOL_<installationidentifier> hesabı oluşturulur. Özellikle, hem PHS hem de PTA yöntemleri Seamless SSO'yu kolaylaştırarak, yerel alan adına katılan Azure AD bilgisayarları için otomatik oturum açma sağlar.

Azure AD Connect'in kurulumunu doğrulamak için, AzureADConnectHealthSync modülünü (varsayılan olarak Azure AD Connect ile birlikte yüklenir) kullanan aşağıdaki PowerShell komutu kullanılabilir:

Get-ADSyncConnector

HackTricks'i Destekleyin

abonelik planlarını kontrol edin!
💬 Discord grubuna veya telegram grubuna katılın ya da Twitter'da 🐦 @hacktricks_live'i takip edin.**
Hacking ipuçlarını paylaşmak için HackTricks ve HackTricks Cloud github reposuna PR gönderin.

PreviousAz - Lateral Movement (Cloud - On-Prem)NextAz- Synchronising New Users

Last updated 3 days ago

Temel Bilgiler

Pass-Through Authentication (PTA):

Yerel AD'deki ajanının tehlikeye girmesi, Azure bağlantıları için kullanıcı şifrelerinin doğrulanmasına olanak tanır (on-prem'den Cloud'a).

Yeni bir konumda kimlik doğrulamalarını doğrulamak için yeni bir ajan kaydetme olasılığı (Cloud'dan on-prem'e).

Az - PTA - Pass-through Authentication

Password Hash Sync (PHS):

AD'den ayrı metin şifrelerin, yüksek ayrıcalıklı, otomatik olarak oluşturulmuş AzureAD kullanıcısının kimlik bilgileri de dahil olmak üzere, ayrıcalıklı kullanıcıların çıkarılması potansiyeli.

Az - PHS - Password Hash Sync

Federation:

SAML imzalama için kullanılan özel anahtarın çalınması, yerel ve bulut kimliklerinin taklit edilmesine olanak tanır.

Az - Federation

Seamless SSO:

Kerberos gümüş biletlerini imzalamak için kullanılan AZUREADSSOACC kullanıcısının şifresinin çalınması, herhangi bir bulut kullanıcısının taklit edilmesine olanak tanır.

Az - Seamless SSO

Cloud Kerberos Trust:

AzureAD kullanıcı adları ve SID'lerini manipüle ederek Global Admin'den yerel Domain Admin'e yükselme olasılığı ve AzureAD'den TGT talep etme.

Az - Cloud Kerberos Trust

Default Applications:

Bir Uygulama Yöneticisi hesabının veya yerel Senkronizasyon Hesabının tehlikeye girmesi, dizin ayarlarının, grup üyeliklerinin, kullanıcı hesaplarının, SharePoint sitelerinin ve OneDrive dosyalarının değiştirilmesine olanak tanır.

Az - Default Applications

Get-ADSyncConnector