Az AD Connect - Hybrid Identity

Apprenez le piratage AWS de zéro à héros avec htARTE (Expert Red Team AWS de HackTricks)!

Autres façons de soutenir HackTricks:

Si vous souhaitez voir votre entreprise annoncée dans HackTricks ou télécharger HackTricks en PDF, consultez les PLANS D'ABONNEMENT!
Obtenez le swag officiel PEASS & HackTricks
Découvrez La famille PEASS, notre collection exclusive de NFTs
Rejoignez le 💬 groupe Discord ou le groupe Telegram ou suivez-nous sur Twitter 🐦 @hacktricks_live.
Partagez vos astuces de piratage en soumettant des PR aux HackTricks et HackTricks Cloud dépôts GitHub.

Informations de base

L'intégration entre l'Active Directory (AD) sur site et Azure AD est facilitée par Azure AD Connect, offrant diverses méthodes qui prennent en charge l'authentification unique (SSO). Chaque méthode, bien qu'utile, présente des vulnérabilités potentielles qui pourraient être exploitées pour compromettre les environnements cloud ou sur site :

Authentification par passage (PTA) :
Compromission possible de l'agent sur l'AD sur site, permettant la validation des mots de passe des utilisateurs pour les connexions Azure (sur site vers Cloud).
Possibilité d'enregistrer un nouvel agent pour valider les authentifications dans un nouvel emplacement (Cloud vers sur site).

pageAz - PTA - Pass-through Authentication

Synchronisation des hachages de mots de passe (PHS) :
Extraction potentielle des mots de passe en clair des utilisateurs privilégiés de l'AD, y compris les informations d'identification d'un utilisateur AzureAD auto-généré à haut privilège.

pageAz - PHS - Password Hash Sync

Fédération :
Vol de la clé privée utilisée pour la signature SAML, permettant l'usurpation des identités sur site et cloud.

pageAz - Federation

SSO transparent :
Vol du mot de passe de l'utilisateur AZUREADSSOACC, utilisé pour signer les tickets Kerberos argent, permettant l'usurpation de n'importe quel utilisateur cloud.

pageAz - Seamless SSO

Confiance Kerberos Cloud :
Possibilité de passer d'Administrateur global à Administrateur de domaine sur site en manipulant les noms d'utilisateur et les SIDs des utilisateurs AzureAD et en demandant des TGT à AzureAD.

pageAz - Cloud Kerberos Trust

Applications par défaut :
La compromission d'un compte Administrateur d'application ou du compte de synchronisation sur site permet de modifier les paramètres du répertoire, les appartenances aux groupes, les comptes utilisateurs, les sites SharePoint et les fichiers OneDrive.

pageAz - Default Applications

Pour chaque méthode d'intégration, une synchronisation des utilisateurs est effectuée, et un compte MSOL_<installationidentifier> est créé dans l'AD sur site. Notamment, les méthodes PHS et PTA facilitent le SSO transparent, permettant une connexion automatique pour les ordinateurs Azure AD joints au domaine sur site.

Pour vérifier l'installation d'Azure AD Connect, la commande PowerShell suivante, utilisant le module AzureADConnectHealthSync (installé par défaut avec Azure AD Connect), peut être utilisée :

Get-ADSyncConnector

Apprenez le piratage AWS de zéro à héros avec htARTE (Expert en équipe rouge AWS de HackTricks)!

D'autres façons de soutenir HackTricks:

Si vous souhaitez voir votre entreprise annoncée dans HackTricks ou télécharger HackTricks en PDF, consultez les PLANS D'ABONNEMENT!
Obtenez le swag officiel PEASS & HackTricks
Découvrez La famille PEASS, notre collection exclusive de NFTs
Rejoignez le 💬 groupe Discord ou le groupe Telegram ou suivez-nous sur Twitter 🐦 @hacktricks_live.
Partagez vos astuces de piratage en soumettant des PR aux HackTricks et HackTricks Cloud github repos.

PrécédentAz - Lateral Movement (Cloud - On-Prem)SuivantAz- Synchronising New Users

Dernière mise à jour il y a 3 mois