Az - Application Proxy

Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)

Support HackTricks

Check the subscription plans!
Join the 💬 Discord group or the telegram group or follow us on Twitter 🐦 @hacktricks_live.
Share hacking tricks by submitting PRs to the HackTricks and HackTricks Cloud github repos.

Основна інформація

З документації:

Application Proxy Azure Active Directory забезпечує безпечний віддалений доступ до веб-додатків на локальному сервері. Після єдиного входу в Azure AD користувачі можуть отримати доступ як до хмарних, так і до локальних додатків через зовнішню URL-адресу або внутрішній портал додатків.

Це працює так:

Після того, як користувач отримав доступ до додатку через кінцеву точку, його перенаправляють на сторінку входу Azure AD.
Після успішного входу Azure AD надсилає токен на пристрій користувача.
Клієнт надсилає токен до сервісу Application Proxy, який отримує ім'я основного користувача (UPN) та ім'я безпеки (SPN) з токена. Application Proxy потім надсилає запит до з'єднувача Application Proxy.
Якщо ви налаштували єдиний вхід, з'єднувач виконує будь-яку додаткову аутентифікацію, необхідну від імені користувача.
З'єднувач надсилає запит до локального додатку.
Відповідь надсилається через з'єднувач і сервіс Application Proxy користувачу.

Перерахування

# Enumerate applications with application proxy configured
Get-AzureADApplication | %{try{Get-AzureADApplicationProxyApplication -ObjectId $_.ObjectID;$_.DisplayName;$_.ObjectID}catch{}}

# Get applications service principal
Get-AzureADServicePrincipal -All $true | ?{$_.DisplayName -eq "Name"}

# Use the following ps1 script from https://learn.microsoft.com/en-us/azure/active-directory/app-proxy/scripts/powershell-display-users-group-of-app
# to find users and groups assigned to the application. Pass the ObjectID of the Service Principal to it
Get-ApplicationProxyAssignedUsersAndGroups -ObjectId <object-id>

Посилання

https://learn.microsoft.com/en-us/azure/active-directory/app-proxy/application-proxy

Підтримайте HackTricks

Перевірте плани підписки!
Приєднуйтесь до 💬 групи Discord або групи telegram або слідкуйте за нами в Twitter 🐦 @hacktricks_live.
Діліться хакерськими трюками, надсилаючи PR до HackTricks та HackTricks Cloud репозиторіїв на github.

PreviousAz - ACR NextAz - ARM Templates / Deployments

Last updated 3 days ago

Основна інформація

Це працює так:

Після того, як користувач отримав доступ до додатку через кінцеву точку, його перенаправляють на сторінку входу Azure AD.

Після успішного входу Azure AD надсилає токен на пристрій користувача.

Клієнт надсилає токен до сервісу Application Proxy, який отримує ім'я основного користувача (UPN) та ім'я безпеки (SPN) з токена. Application Proxy потім надсилає запит до з'єднувача Application Proxy.

Якщо ви налаштували єдиний вхід, з'єднувач виконує будь-яку додаткову аутентифікацію, необхідну від імені користувача.

З'єднувач надсилає запит до локального додатку.

Відповідь надсилається через з'єднувач і сервіс Application Proxy користувачу.

Перерахування

# Enumerate applications with application proxy configured
Get-AzureADApplication | %{try{Get-AzureADApplicationProxyApplication -ObjectId $_.ObjectID;$_.DisplayName;$_.ObjectID}catch{}}

# Get applications service principal
Get-AzureADServicePrincipal -All $true | ?{$_.DisplayName -eq "Name"}

# Use the following ps1 script from https://learn.microsoft.com/en-us/azure/active-directory/app-proxy/scripts/powershell-display-users-group-of-app
# to find users and groups assigned to the application. Pass the ObjectID of the Service Principal to it
Get-ApplicationProxyAssignedUsersAndGroups -ObjectId <object-id>