Az AD Connect - Hybrid Identity
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Основна інформація
Інтеграція між On-premises Active Directory (AD) та Azure AD здійснюється за допомогою Azure AD Connect, що пропонує різні методи, які підтримують Single Sign-on (SSO). Кожен метод, хоча й корисний, має потенційні вразливості безпеки, які можуть бути використані для компрометації хмарних або локальних середовищ:
Pass-Through Authentication (PTA):
Можливість компрометації агента на локальному AD, що дозволяє перевірку паролів користувачів для Azure з'єднань (з локального до хмари).
Можливість реєстрації нового агента для перевірки автентифікацій у новому місці (з хмари до локального).
Password Hash Sync (PHS):
Потенційне витягування паролів у відкритому тексті привілейованих користувачів з AD, включаючи облікові дані високопривілейованого, автоматично згенерованого користувача AzureAD.
Federation:
Крадіжка приватного ключа, що використовується для підпису SAML, що дозволяє видавати себе за локальні та хмарні ідентичності.
Seamless SSO:
Крадіжка пароля користувача
AZUREADSSOACC
, що використовується для підпису квитків Kerberos, що дозволяє видавати себе за будь-якого хмарного користувача.
Cloud Kerberos Trust:
Можливість ескалації з Global Admin до локального Domain Admin шляхом маніпуляцій з іменами користувачів AzureAD та SIDs і запитом TGT з AzureAD.
Default Applications:
Компрометація облікового запису адміністратора програми або локального облікового запису синхронізації дозволяє змінювати налаштування каталогу, членство в групах, облікові записи користувачів, сайти SharePoint та файли OneDrive.
Для кожного методу інтеграції проводиться синхронізація користувачів, і в локальному AD створюється обліковий запис MSOL_<installationidentifier>
. Важливо, що методи PHS та PTA сприяють Seamless SSO, що дозволяє автоматичний вхід для комп'ютерів Azure AD, приєднаних до локального домену.
Щоб перевірити установку Azure AD Connect, можна використовувати наступну команду PowerShell, що використовує модуль AzureADConnectHealthSync (встановлений за замовчуванням з Azure AD Connect):
Вивчайте та практикуйте AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Вивчайте та практикуйте GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Last updated