Az - Application Proxy

学习和练习 AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) 学习和练习 GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)

支持 HackTricks

查看 订阅计划!
加入 💬 Discord 群组 或 telegram 群组 或关注我们的 Twitter 🐦 @hacktricks_live.
通过提交 PRs 分享黑客技巧到 HackTricks 和 HackTricks Cloud github 仓库。

基本信息

来自文档:

Azure Active Directory 的 Application Proxy 提供对本地 Web 应用程序的安全远程访问。在单点登录到 Azure AD后，用户可以通过外部 URL或内部应用程序门户访问云和本地应用程序。

其工作原理如下：

用户通过端点访问应用程序后，用户被引导到Azure AD 登录页面。
成功登录后，Azure AD 向用户的客户端设备发送一个令牌。
客户端将令牌发送到Application Proxy 服务，该服务从令牌中检索用户主体名称 (UPN) 和安全主体名称 (SPN)。Application Proxy 然后将请求发送到 Application Proxy 连接器。
如果您已配置单点登录，连接器将代表用户执行任何额外的身份验证。
连接器将请求发送到本地应用程序。
响应通过连接器和 Application Proxy 服务发送给用户。

枚举

# Enumerate applications with application proxy configured
Get-AzureADApplication | %{try{Get-AzureADApplicationProxyApplication -ObjectId $_.ObjectID;$_.DisplayName;$_.ObjectID}catch{}}

# Get applications service principal
Get-AzureADServicePrincipal -All $true | ?{$_.DisplayName -eq "Name"}

# Use the following ps1 script from https://learn.microsoft.com/en-us/azure/active-directory/app-proxy/scripts/powershell-display-users-group-of-app
# to find users and groups assigned to the application. Pass the ObjectID of the Service Principal to it
Get-ApplicationProxyAssignedUsersAndGroups -ObjectId <object-id>

参考资料

https://learn.microsoft.com/en-us/azure/active-directory/app-proxy/application-proxy

学习和练习 AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) 学习和练习 GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)

支持 HackTricks

查看 订阅计划!
加入 💬 Discord 群组 或 telegram 群组 或关注我们的 Twitter 🐦 @hacktricks_live.
通过提交 PRs 分享黑客技巧到 HackTricks 和 HackTricks Cloud github 仓库。

PreviousAz - ACR NextAz - ARM Templates / Deployments

Last updated 1 month ago