Az - Application Proxy

Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)

Support HackTricks

Check the subscription plans!
Join the 💬 Discord group or the telegram group or follow us on Twitter 🐦 @hacktricks_live.
Share hacking tricks by submitting PRs to the HackTricks and HackTricks Cloud github repos.

Basic Information

From the docs:

Azure Active DirectoryのApplication Proxyは、オンプレミスのWebアプリケーションへの安全なリモートアクセスを提供します。Azure ADへのシングルサインオン後、ユーザーはクラウドおよびオンプレミスのアプリケーションに外部URLまたは内部アプリケーションポータルを通じてアクセスできます。

動作の仕組みは次の通りです：

ユーザーがエンドポイントを通じてアプリケーションにアクセスした後、ユーザーはAzure ADサインインページにリダイレクトされます。
サインインが成功すると、Azure ADはトークンをユーザーのクライアントデバイスに送信します。
クライアントはトークンをApplication Proxyサービスに送信し、サービスはトークンからユーザープリンシパル名（UPN）とセキュリティプリンシパル名（SPN）を取得します。Application Proxyはその後、リクエストをApplication Proxyコネクタに送信します。
シングルサインオンを構成している場合、コネクタはユーザーの代わりに必要な追加の認証を行います。
コネクタはリクエストをオンプレミスのアプリケーションに送信します。
レスポンスはコネクタとApplication Proxyサービスを通じてユーザーに送信されます。

Enumeration

# Enumerate applications with application proxy configured
Get-AzureADApplication | %{try{Get-AzureADApplicationProxyApplication -ObjectId $_.ObjectID;$_.DisplayName;$_.ObjectID}catch{}}

# Get applications service principal
Get-AzureADServicePrincipal -All $true | ?{$_.DisplayName -eq "Name"}

# Use the following ps1 script from https://learn.microsoft.com/en-us/azure/active-directory/app-proxy/scripts/powershell-display-users-group-of-app
# to find users and groups assigned to the application. Pass the ObjectID of the Service Principal to it
Get-ApplicationProxyAssignedUsersAndGroups -ObjectId <object-id>

References

https://learn.microsoft.com/en-us/azure/active-directory/app-proxy/application-proxy

AWS Hackingを学び、練習する:HackTricks Training AWS Red Team Expert (ARTE) GCP Hackingを学び、練習する: HackTricks Training GCP Red Team Expert (GRTE)

HackTricksをサポートする

subscription plansをチェック！
💬 Discord groupやtelegram groupに参加するか、Twitter 🐦 @hacktricks_liveをフォローする。
PRを提出してHackTricksやHackTricks Cloudのgithubリポジトリでハッキングトリックを共有する。

PreviousAz - ACR NextAz - ARM Templates / Deployments

Last updated 1 month ago