Az AD Connect - Hybrid Identity

Naucz się hakować AWS od zera do bohatera z htARTE (HackTricks AWS Red Team Expert)!

Inne sposoby wsparcia HackTricks:

Jeśli chcesz zobaczyć swoją firmę reklamowaną w HackTricks lub pobrać HackTricks w formacie PDF, sprawdź SUBSCRIPTION PLANS!
Zdobądź oficjalne gadżety PEASS & HackTricks
Odkryj Rodzinę PEASS, naszą kolekcję ekskluzywnych NFT
Dołącz do 💬 grupy Discord lub grupy telegramowej lub śledź nas na Twitterze 🐦 @hacktricks_live.
Podziel się swoimi sztuczkami hakerskimi, przesyłając PR-y do HackTricks i HackTricks Cloud github repos.

Podstawowe informacje

Integracja między Lokalnym Katalogiem Active Directory (AD) a Azure AD jest ułatwiana przez Azure AD Connect, oferujący różne metody obsługujące Single Sign-on (SSO). Każda metoda, choć przydatna, może stwarzać potencjalne podatności na naruszenie bezpieczeństwa, które mogą być wykorzystane do kompromitacji środowisk chmurowych lub lokalnych:

Przekazywanie uwierzytelnienia (PTA):
Możliwość naruszenia agenta w lokalnym AD, umożliwiająca weryfikację haseł użytkowników dla połączeń z Azure (lokalnie do chmury).
Możliwość zarejestrowania nowego agenta do weryfikacji uwierzytelniania w nowej lokalizacji (z chmury do lokalnego).

pageAz - PTA - Pass-through Authentication

Synchronizacja hasła (PHS):
Potencjalne wydobycie haseł w postaci tekstu jawnego użytkowników uprzywilejowanych z AD, w tym poświadczeń użytkownika AzureAD o wysokich uprawnieniach, generowanych automatycznie.

pageAz - PHS - Password Hash Sync

Federacja:
Kradzież klucza prywatnego używanego do podpisywania SAML, umożliwiająca podszywanie się pod tożsamości lokalne i chmurowe.

pageAz - Federation

Bezproblemowe SSO (Seamless SSO):
Kradzież hasła użytkownika AZUREADSSOACC, używanego do podpisywania biletów Kerberos Silver, umożliwiająca podszywanie się pod dowolnego użytkownika chmury.

pageAz - Seamless SSO

Zaufanie Kerberos chmury (Cloud Kerberos Trust):
Możliwość eskalacji z Global Admin do on-prem Domain Admin poprzez manipulację nazwami użytkowników i SID-ami AzureAD oraz żądanie TGT z AzureAD.

pageAz - Cloud Kerberos Trust

Domyślne aplikacje (Default Applications):
Kompromitacja konta Administratora aplikacji lub konta synchronizacji lokalnej umożliwia modyfikację ustawień katalogu, przynależności do grup, kont użytkowników, witryn SharePoint i plików OneDrive.

pageAz - Default Applications

Dla każdej metody integracji, synchronizacja użytkowników jest przeprowadzana, a konto MSOL_<installationidentifier> jest tworzone w lokalnym AD. Warto zauważyć, że zarówno metoda PHS, jak i PTA umożliwiają Bezproblemowe SSO, umożliwiające automatyczne logowanie dla komputerów Azure AD dołączonych do lokalnej domeny.

Aby zweryfikować instalację Azure AD Connect, można użyć następującej komendy PowerShell, wykorzystującej moduł AzureADConnectHealthSync (zainstalowany domyślnie wraz z Azure AD Connect):

Get-ADSyncConnector

Naucz się hakować AWS od zera do bohatera z htARTE (HackTricks AWS Red Team Expert)!

Inne sposoby wsparcia HackTricks:

Jeśli chcesz zobaczyć swoją firmę reklamowaną w HackTricks lub pobrać HackTricks w formacie PDF, sprawdź PLAN SUBSKRYPCJI!
Zdobądź oficjalne gadżety PEASS & HackTricks
Odkryj Rodzinę PEASS, naszą kolekcję ekskluzywnych NFT
Dołącz do 💬 grupy Discord lub grupy telegramowej lub śledź nas na Twitterze 🐦 @hacktricks_live.
Podziel się swoimi sztuczkami hakerskimi, przesyłając PR-y do repozytoriów HackTricks i HackTricks Cloud na GitHubie.

PreviousAz - Lateral Movement (Cloud - On-Prem)NextAz- Synchronising New Users

Last updated 2 months ago