Az AD Connect - Hybrid Identity

Dowiedz się i ćwicz Hacking AWS:HackTricks Training AWS Red Team Expert (ARTE) Dowiedz się i ćwicz Hacking GCP: HackTricks Training GCP Red Team Expert (GRTE)

Wesprzyj HackTricks

Sprawdź plany subskrypcyjne!
Dołącz do 💬 grupy Discord lub grupy telegramowej lub śledź nas na Twitterze 🐦 @hacktricks_live.
Podziel się trikami hackingowymi, przesyłając PR-y do HackTricks i HackTricks Cloud na githubie.

Podstawowe informacje

Integracja między Lokalnym Active Directory (AD) a Azure AD jest ułatwiona przez Azure AD Connect, oferujący różne metody wspierające Single Sign-on (SSO). Każda metoda, choć użyteczna, prezentuje potencjalne podatności na naruszenia bezpieczeństwa, które mogą być wykorzystane do skompromitowania środowisk chmurowych lub lokalnych:

Przekazywanie uwierzytelniania (PTA):
Możliwe skompromitowanie agenta na lokalnym AD, umożliwiającego walidację haseł użytkowników dla połączeń z Azure (lokalnie do chmury).
Możliwość zarejestrowania nowego agenta do walidacji uwierzytelniania w nowej lokalizacji (z chmury do lokalnie).

Az - PTA - Pass-through Authentication

Synchronizacja haszowania hasła (PHS):
Potencjalne wydobycie haseł w postaci tekstu jawnego uprzywilejowanych użytkowników z AD, w tym poświadczeń wysoko uprzywilejowanego, automatycznie generowanego użytkownika AzureAD.

Az - PHS - Password Hash Sync

Federacja:
Kradzież klucza prywatnego używanego do podpisywania SAML, umożliwiająca podszywanie się pod tożsamości lokalne i chmurowe.

Az - Federation

Bezszwowe SSO:
Kradzież hasła użytkownika AZUREADSSOACC, używanego do podpisywania biletów srebrnych Kerberos, umożliwiająca podszywanie się pod dowolnego użytkownika chmury.

Az - Seamless SSO

Zaufanie Kerberos chmury:
Możliwość eskalacji z Global Admina do Admina domeny lokalnej poprzez manipulowanie nazwami użytkowników i SIDów AzureAD oraz żądanie TGTs z AzureAD.

Az - Cloud Kerberos Trust

Domyślne aplikacje:
Skompromitowanie konta Administratora aplikacji lub konta synchronizacji lokalnej pozwala na modyfikację ustawień katalogu, przynależności do grup, kont użytkowników, witryn SharePoint oraz plików OneDrive.

Az - Default Applications

Dla każdej metody integracji, synchronizacja użytkowników jest przeprowadzana, a konto MSOL_<installationidentifier> jest tworzone w lokalnym AD. Warto zauważyć, że zarówno metody PHS jak i PTA ułatwiają Bezszwowe SSO, umożliwiając automatyczne logowanie dla komputerów Azure AD dołączonych do domeny lokalnej.

Aby zweryfikować instalację Azure AD Connect, można użyć następującej komendy PowerShell, wykorzystującej moduł AzureADConnectHealthSync (zainstalowany domyślnie wraz z Azure AD Connect):

Get-ADSyncConnector

Ucz się i praktykuj Hacking AWS:HackTricks Training AWS Red Team Expert (ARTE) Ucz się i praktykuj Hacking GCP: HackTricks Training GCP Red Team Expert (GRTE)

Wesprzyj HackTricks

Sprawdź plany subskrypcyjne!
Dołącz do 💬 grupy Discord lub grupy telegramowej lub śledź nas na Twitterze 🐦 @hacktricks_live.
Udostępniaj sztuczki hakerskie, przesyłając PR-y do HackTricks i HackTricks Cloud repozytoriów na githubie.

PreviousAz - Lateral Movement (Cloud - On-Prem)NextAz- Synchronising New Users

Last updated 1 month ago