Japanese - Ht Cloud
HackTricks Training Twitter Linkedin Sponsor

Az - Application Proxy

htARTE(HackTricks AWS Red Team Expert) でAWSハッキングをゼロからヒーローまで学ぶ

HackTricks をサポートする他の方法:

基本情報

ドキュメントから:

Azure Active DirectoryのApplication Proxyは、オンプレミスのWebアプリケーションへの安全なリモートアクセスを提供します。Azure ADへのシングルサインオン後、ユーザーは外部URLまたは内部アプリケーションポータルを介してクラウドおよびオンプレミスアプリケーションにアクセスできます。

動作は次のようになります:

  1. ユーザーがエンドポイントを介してアプリケーションにアクセスした後、ユーザーはAzure ADサインインページにリダイレクトされます。

  2. サインインが成功すると、Azure ADはトークンをユーザーのクライアントデバイスに送信します。

  3. クライアントはトークンをApplication Proxyサービスに送信し、サービスはトークンからユーザー主体名(UPN)とセキュリティ主体名(SPN)を取得します。Application Proxyはその後、リクエストをApplication Proxyコネクタに送信します

  4. シングルサインオンを構成している場合、コネクタはユーザーの代わりに必要な追加認証を実行します。

  5. コネクタはオンプレミスアプリケーションにリクエストを送信します。

  6. 応答はコネクタおよびApplication Proxyサービスを介してユーザーに送信されます

列挙

# Enumerate applications with application proxy configured
Get-AzureADApplication | %{try{Get-AzureADApplicationProxyApplication -ObjectId $_.ObjectID;$_.DisplayName;$_.ObjectID}catch{}}

# Get applications service principal
Get-AzureADServicePrincipal -All $true | ?{$_.DisplayName -eq "Name"}

# Use the following ps1 script from https://learn.microsoft.com/en-us/azure/active-directory/app-proxy/scripts/powershell-display-users-group-of-app
# to find users and groups assigned to the application. Pass the ObjectID of the Service Principal to it
Get-ApplicationProxyAssignedUsersAndGroups -ObjectId <object-id>

参考

htARTE(HackTricks AWS Red Team Expert) を通じてゼロからヒーローまでAWSハッキングを学ぶ

HackTricks をサポートする他の方法:

前へAz - ACR次へAz - ARM Templates / Deployments

最終更新