Az - Application Proxy

Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)

Support HackTricks

Check the subscription plans!
Join the 💬 Discord group or the telegram group or follow us on Twitter 🐦 @hacktricks_live.
Share hacking tricks by submitting PRs to the HackTricks and HackTricks Cloud github repos.

Temel Bilgiler

Belgelerden:

Azure Active Directory'nin Uygulama Proxy'si, yerel web uygulamalarına güvenli uzaktan erişim sağlar. Azure AD'ye tek oturum açma işleminden sonra, kullanıcılar hem bulut hem de yerel uygulamalara bir harici URL veya bir iç uygulama portalı aracılığıyla erişebilir.

Şöyle çalışır:

Kullanıcı bir uç nokta aracılığıyla uygulamaya eriştikten sonra, kullanıcı Azure AD oturum açma sayfasına yönlendirilir.
Başarılı bir oturum açma işleminden sonra, Azure AD kullanıcı cihazına bir token gönderir.
İstemci, token'ı Uygulama Proxy hizmetine gönderir; bu hizmet token'dan kullanıcı ana adını (UPN) ve güvenlik ana adını (SPN) alır. Uygulama Proxy daha sonra isteği Uygulama Proxy konektörüne gönderir.
Tek oturum açmayı yapılandırdıysanız, konektör kullanıcının adına gerekli olan herhangi bir ek kimlik doğrulama işlemini gerçekleştirir.
Konektör isteği yerel uygulamaya gönderir.
Yanıt, konektör ve Uygulama Proxy hizmeti aracılığıyla kullanıcıya gönderilir.

Enumeration

# Enumerate applications with application proxy configured
Get-AzureADApplication | %{try{Get-AzureADApplicationProxyApplication -ObjectId $_.ObjectID;$_.DisplayName;$_.ObjectID}catch{}}

# Get applications service principal
Get-AzureADServicePrincipal -All $true | ?{$_.DisplayName -eq "Name"}

# Use the following ps1 script from https://learn.microsoft.com/en-us/azure/active-directory/app-proxy/scripts/powershell-display-users-group-of-app
# to find users and groups assigned to the application. Pass the ObjectID of the Service Principal to it
Get-ApplicationProxyAssignedUsersAndGroups -ObjectId <object-id>

Referanslar

https://learn.microsoft.com/en-us/azure/active-directory/app-proxy/application-proxy

HackTricks'i Destekleyin

abonelik planlarını kontrol edin!
💬 Discord grubuna veya telegram grubuna katılın ya da Twitter'da bizi takip edin 🐦 @hacktricks_live.**
Hacking ipuçlarını paylaşmak için HackTricks ve HackTricks Cloud github reposuna PR gönderin.

PreviousAz - ACR NextAz - ARM Templates / Deployments

Last updated 3 days ago

Temel Bilgiler

Şöyle çalışır:

Kullanıcı bir uç nokta aracılığıyla uygulamaya eriştikten sonra, kullanıcı Azure AD oturum açma sayfasına yönlendirilir.

Başarılı bir oturum açma işleminden sonra, Azure AD kullanıcı cihazına bir token gönderir.

İstemci, token'ı Uygulama Proxy hizmetine gönderir; bu hizmet token'dan kullanıcı ana adını (UPN) ve güvenlik ana adını (SPN) alır. Uygulama Proxy daha sonra isteği Uygulama Proxy konektörüne gönderir.

Tek oturum açmayı yapılandırdıysanız, konektör kullanıcının adına gerekli olan herhangi bir ek kimlik doğrulama işlemini gerçekleştirir.

Konektör isteği yerel uygulamaya gönderir.

Yanıt, konektör ve Uygulama Proxy hizmeti aracılığıyla kullanıcıya gönderilir.

Enumeration

# Enumerate applications with application proxy configured
Get-AzureADApplication | %{try{Get-AzureADApplicationProxyApplication -ObjectId $_.ObjectID;$_.DisplayName;$_.ObjectID}catch{}}

# Get applications service principal
Get-AzureADServicePrincipal -All $true | ?{$_.DisplayName -eq "Name"}

# Use the following ps1 script from https://learn.microsoft.com/en-us/azure/active-directory/app-proxy/scripts/powershell-display-users-group-of-app
# to find users and groups assigned to the application. Pass the ObjectID of the Service Principal to it
Get-ApplicationProxyAssignedUsersAndGroups -ObjectId <object-id>