Az AD Connect - Hybrid Identity

Μάθετε το χάκινγκ στο AWS από το μηδέν μέχρι τον ήρωα με το htARTE (HackTricks AWS Red Team Expert)!

Άλλοι τρόποι υποστήριξης του HackTricks:

Εάν θέλετε να δείτε την εταιρεία σας να διαφημίζεται στο HackTricks ή να κατεβάσετε το HackTricks σε μορφή PDF ελέγξτε τα ΣΧΕΔΙΑ ΣΥΝΔΡΟΜΗΣ!
Αποκτήστε το επίσημο PEASS & HackTricks swag
Ανακαλύψτε The PEASS Family, τη συλλογή μας από αποκλειστικά NFTs
Εγγραφείτε στη 💬 ομάδα Discord ή στη ομάδα telegram ή ακολουθήστε μας στο Twitter 🐦 @hacktricks_live.
Μοιραστείτε τα χάκινγκ κόλπα σας υποβάλλοντας PRs στα HackTricks και HackTricks Cloud αποθετήρια του github.

Βασικές Πληροφορίες

Η ενσωμάτωση μεταξύ του On-premises Active Directory (AD) και του Azure AD διευκολύνεται από το Azure AD Connect, προσφέροντας διάφορες μεθόδους που υποστηρίζουν το Single Sign-on (SSO). Κάθε μέθοδος, ενώ είναι χρήσιμη, παρουσιάζει δυνητικά κενά ασφαλείας που μπορούν να εκμεταλλευτούν για να διακυβευτούν περιβάλλοντα στο cloud ή on-premises:

Pass-Through Authentication (PTA):
Πιθανή διάρρηξη του πράκτορα στο on-prem AD, επιτρέποντας την επαλήθευση των κωδικών πρόσβασης των χρηστών για συνδέσεις Azure (on-prem στο Cloud).
Εφικτότητα εγγραφής ενός νέου πράκτορα για την επαλήθευση των ταυτοποιήσεων σε νέα τοποθεσία (Cloud στο on-prem).

pageAz - PTA - Pass-through Authentication

Password Hash Sync (PHS):
Πιθανή εξαγωγή καθαρού κειμένου κωδικών πρόσβασης προνομιούχων χρηστών από το AD, συμπεριλαμβανομένων των διαπιστευτηρίων ενός χρήστη AzureAD που δημιουργείται αυτόματα με υψηλά προνόμια.

pageAz - PHS - Password Hash Sync

Federation:
Κλοπή του ιδιωτικού κλειδιού που χρησιμοποιείται για την υπογραφή SAML, επιτρέποντας την παραπλάνηση ταυτοτήτων on-prem και cloud.

pageAz - Federation

Seamless SSO:
Κλοπή του κωδικού πρόσβασης του χρήστη AZUREADSSOACC, που χρησιμοποιείται για την υπογραφή των ασημένιων εισιτηρίων Kerberos, επιτρέποντας την παραπλάνηση οποιουδήποτε χρήστη του cloud.

pageAz - Seamless SSO

Cloud Kerberos Trust:
Δυνατότητα ανόδου από τον Global Admin σε on-prem Domain Admin με την παραπλάνηση των ονομάτων χρηστών και των SIDs των χρηστών AzureAD και την αίτηση TGTs από το AzureAD.

pageAz - Cloud Kerberos Trust

Default Applications:
Η διάρρηξη ενός λογαριασμού Διαχειριστή Εφαρμογής ή του λογαριασμού συγχρονισμού on-premise επιτρέπει την τροποποίηση των ρυθμίσεων καταλόγου, την ένταξη σε ομάδες, τη δημιουργία χρηστών, τη δημιουργία ιστότοπων SharePoint και την τροποποίηση αρχείων OneDrive.

pageAz - Default Applications

Για κάθε μέθοδο ενσωμάτωσης, γίνεται συγχρονισμός των χρηστών και δημιουργείται ένας λογαριασμός MSOL_<installationidentifier> στο on-prem AD. Είναι σημαντικό να σημειωθεί ότι και οι δύο μέθοδοι PHS και PTA διευκολύνουν το Seamless SSO, επιτρέποντας την αυτόματη σύνδεση για υπολογιστές Azure AD που είναι ενταγμένοι στο on-prem domain.

Για να επαληθεύσετε την εγκατάσταση του Azure AD Connect, μπορείτε να χρησιμοποιήσετε την παρακάτω εντολή PowerShell, χρησιμοποιώντας το AzureADConnectHealthSync module (που εγκαθίσταται από προεπιλογή με το Azure AD Connect):

Get-ADSyncConnector

Μάθετε το hacking του AWS από το μηδέν μέχρι τον ήρωα με το htARTE (HackTricks AWS Red Team Expert)!

Άλλοι τρόποι για να υποστηρίξετε το HackTricks:

Εάν θέλετε να δείτε την εταιρεία σας να διαφημίζεται στο HackTricks ή να κατεβάσετε το HackTricks σε μορφή PDF ελέγξτε τα ΣΧΕΔΙΑ ΣΥΝΔΡΟΜΗΣ!
Αποκτήστε το επίσημο PEASS & HackTricks swag
Ανακαλύψτε την Οικογένεια PEASS, τη συλλογή μας από αποκλειστικά NFTs
Εγγραφείτε στη 💬 ομάδα Discord ή στη ομάδα telegram ή ακολουθήστε μας στο Twitter 🐦 @hacktricks_live.
Μοιραστείτε τα hacking tricks σας υποβάλλοντας PRs στα HackTricks και HackTricks Cloud αποθετήρια του github.

PreviousAz - Lateral Movement (Cloud - On-Prem)NextAz- Synchronising New Users

Last updated 3 months ago