Az AD Connect - Hybrid Identity

Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)

Support HackTricks

Check the subscription plans!
Join the 💬 Discord group or the telegram group or follow us on Twitter 🐦 @hacktricks_live.
Share hacking tricks by submitting PRs to the HackTricks and HackTricks Cloud github repos.

Основна інформація

Інтеграція між On-premises Active Directory (AD) та Azure AD здійснюється за допомогою Azure AD Connect, що пропонує різні методи, які підтримують Single Sign-on (SSO). Кожен метод, хоча й корисний, має потенційні вразливості безпеки, які можуть бути використані для компрометації хмарних або локальних середовищ:

Pass-Through Authentication (PTA):
Можливість компрометації агента на локальному AD, що дозволяє перевірку паролів користувачів для Azure з'єднань (з локального до хмари).
Можливість реєстрації нового агента для перевірки автентифікацій у новому місці (з хмари до локального).

Az - PTA - Pass-through Authentication

Password Hash Sync (PHS):
Потенційне витягування паролів у відкритому тексті привілейованих користувачів з AD, включаючи облікові дані високопривілейованого, автоматично згенерованого користувача AzureAD.

Az - PHS - Password Hash Sync

Federation:
Крадіжка приватного ключа, що використовується для підпису SAML, що дозволяє видавати себе за локальні та хмарні ідентичності.

Az - Federation

Seamless SSO:
Крадіжка пароля користувача AZUREADSSOACC, що використовується для підпису квитків Kerberos silver, що дозволяє видавати себе за будь-якого хмарного користувача.

Az - Seamless SSO

Cloud Kerberos Trust:
Можливість ескалації з Global Admin до локального Domain Admin шляхом маніпуляції іменами користувачів AzureAD та SIDs і запиту TGT з AzureAD.

Az - Cloud Kerberos Trust

Default Applications:
Компрометація облікового запису адміністратора програми або локального облікового запису синхронізації дозволяє змінювати налаштування каталогу, членство в групах, облікові записи користувачів, сайти SharePoint та файли OneDrive.

Az - Default Applications

Для кожного методу інтеграції проводиться синхронізація користувачів, і в локальному AD створюється обліковий запис MSOL_<installationidentifier>. Важливо, що методи PHS та PTA сприяють Seamless SSO, що дозволяє автоматичний вхід для комп'ютерів Azure AD, приєднаних до локального домену.

Щоб перевірити установку Azure AD Connect, можна використовувати наступну команду PowerShell, що використовує модуль AzureADConnectHealthSync (встановлений за замовчуванням з Azure AD Connect):

Get-ADSyncConnector

Вивчайте та практикуйте AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Вивчайте та практикуйте GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)

Підтримайте HackTricks

Перевірте плани підписки!
Приєднуйтесь до 💬 групи Discord або групи Telegram або слідкуйте за нами в Twitter 🐦 @hacktricks_live.
Діліться хакерськими трюками, надсилаючи PR до HackTricks та HackTricks Cloud репозиторіїв на github.

PreviousAz - Lateral Movement (Cloud - On-Prem)NextAz- Synchronising New Users

Last updated 3 days ago