Az AD Connect - Hybrid Identity

Aprende hacking en AWS desde cero hasta experto con htARTE (Experto en Equipo Rojo de AWS de HackTricks)!

Otras formas de apoyar a HackTricks:

Si deseas ver tu empresa anunciada en HackTricks o descargar HackTricks en PDF ¡Consulta los PLANES DE SUSCRIPCIÓN!
Obtén merchandising oficial de PEASS & HackTricks
Descubre La Familia PEASS, nuestra colección exclusiva de NFTs
Únete al 💬 grupo de Discord o al grupo de telegram o síguenos en Twitter 🐦 @hacktricks_live.
Comparte tus trucos de hacking enviando PRs a los repositorios de HackTricks y HackTricks Cloud.

Información Básica

La integración entre Active Directory (AD) local y Azure AD es facilitada por Azure AD Connect, ofreciendo varios métodos que admiten Inicio de Sesión Único (SSO). Cada método, aunque útil, presenta posibles vulnerabilidades de seguridad que podrían ser explotadas para comprometer entornos en la nube o locales:

Autenticación de Pase de Usuario (PTA):
Posible compromiso del agente en el AD local, permitiendo la validación de contraseñas de usuario para conexiones a Azure (de local a la nube).
Factibilidad de registrar un nuevo agente para validar autenticaciones en una nueva ubicación (de la nube a local).

pageAz - PTA - Pass-through Authentication

Sincronización de Hash de Contraseña (PHS):
Posible extracción de contraseñas en texto claro de usuarios privilegiados del AD, incluidas las credenciales de un usuario AzureAD auto-generado de alto privilegio.

pageAz - PHS - Password Hash Sync

Federación:
Robo de la clave privada utilizada para la firma SAML, permitiendo la suplantación de identidades locales y en la nube.

pageAz - Federation

SSO sin interrupciones:
Robo de la contraseña del usuario AZUREADSSOACC, utilizada para firmar tickets Kerberos de plata, permitiendo la suplantación de cualquier usuario en la nube.

pageAz - Seamless SSO

Confianza de Kerberos en la Nube:
Posibilidad de escalar de Administrador Global a Administrador de Dominio local manipulando nombres de usuario y SIDs de usuarios AzureAD y solicitando TGTs desde AzureAD.

pageAz - Cloud Kerberos Trust

Aplicaciones Predeterminadas:
Comprometer una cuenta de Administrador de Aplicaciones o la Cuenta de Sincronización local permite la modificación de configuraciones de directorio, membresías de grupos, cuentas de usuario, sitios de SharePoint y archivos de OneDrive.

pageAz - Default Applications

Para cada método de integración, se realiza la sincronización de usuarios y se crea una cuenta MSOL_<identificadordeinstalación> en el AD local. Es importante destacar que tanto los métodos PHS como PTA facilitan el SSO sin interrupciones, permitiendo el inicio de sesión automático para computadoras de Azure AD unidas al dominio local.

Para verificar la instalación de Azure AD Connect, se puede utilizar el siguiente comando de PowerShell, utilizando el módulo AzureADConnectHealthSync (instalado por defecto con Azure AD Connect):

Get-ADSyncConnector

Aprende a hackear AWS de cero a héroe con htARTE (Experto en Equipo Rojo de AWS de HackTricks)!

Otras formas de apoyar a HackTricks:

Si quieres ver tu empresa anunciada en HackTricks o descargar HackTricks en PDF Consulta los PLANES DE SUSCRIPCIÓN!
Obtén la merchandising oficial de PEASS & HackTricks
Descubre La Familia PEASS, nuestra colección exclusiva de NFTs
Únete al 💬 grupo de Discord o al grupo de telegram o síguenos en Twitter 🐦 @hacktricks_live.
Comparte tus trucos de hacking enviando PRs a los HackTricks y HackTricks Cloud repositorios de github.

AnteriorAz - Lateral Movement (Cloud - On-Prem)SiguienteAz- Synchronising New Users

Última actualización hace 3 meses