Az AD Connect - Hybrid Identity

Jifunze & zoezi Udukuzi wa AWS:Mafunzo ya HackTricks AWS Timu Nyekundu Mtaalam (ARTE) Jifunze & zoezi Udukuzi wa GCP: Mafunzo ya HackTricks GCP Timu Nyekundu Mtaalam (GRTE)

Support HackTricks

Angalia mpango wa michango!
Jiunge na 💬 Kikundi cha Discord au kikundi cha telegram au tufuate kwenye Twitter 🐦 @hacktricks_live.
Shiriki mbinu za udukuzi kwa kuwasilisha PRs kwa HackTricks na HackTricks Cloud github repos.

Taarifa Msingi

Ushirikiano kati ya Active Directory ya On-premises (AD) na Azure AD unarahisishwa na Azure AD Connect, ukitumia njia mbalimbali zinazounga mkono Single Sign-on (SSO). Kila njia, ingawa ni muhimu, inaweza kuwa na mapungufu ya usalama yanayoweza kutumika kudukua mazingira ya wingu au ya on-premises:

Pass-Through Authentication (PTA):
Uwezekano wa kudukua wakala kwenye AD ya on-prem, kuruhusu uthibitishaji wa nywila za watumiaji kwa ajili ya mawasiliano ya Azure (on-prem hadi Wingu).
Uwezekano wa kusajili wakala mpya kwa ajili ya kuthibitisha uthibitishaji mahali mpya (Wingu hadi on-prem).

Az - PTA - Pass-through Authentication

Password Hash Sync (PHS):
Uwezekano wa kutoa nywila za maandishi wazi za watumiaji wenye mamlaka kutoka kwenye AD, ikiwa ni pamoja na vyeti vya mtumiaji wa AzureAD aliye na mamlaka ya juu, yanayojengwa kiotomatiki.

Az - PHS - Password Hash Sync

Federation:
Wizi wa ufunguo binafsi unaotumiwa kwa ajili ya kusaini SAML, kuruhusu udanganyifu wa utambulisho wa on-prem na wa wingu.

Az - Federation

Seamless SSO:
Wizi wa nywila ya mtumiaji wa AZUREADSSOACC, inayotumiwa kusaini tiketi za fedha za Kerberos, kuruhusu udanganyifu wa mtumiaji yeyote wa wingu.

Az - Seamless SSO

Cloud Kerberos Trust:
Uwezekano wa kujipandisha kutoka kwa Msimamizi Mkuu hadi kwa Msimamizi wa Domain wa on-prem kwa kubadilisha majina ya watumiaji na SIDs wa AzureAD na kuomba TGT kutoka AzureAD.

Az - Cloud Kerberos Trust

Programu za Chaguo-msingi:
Kudukua akaunti ya Msimamizi wa Programu au Akaunti ya Ulandanishi ya on-premise kunaruhusu mabadiliko ya mipangilio ya saraka, uanachama wa vikundi, akaunti za watumiaji, tovuti za SharePoint, na faili za OneDrive.

Az - Default Applications

Kwa kila njia ya ushirikiano, usawazishaji wa watumiaji unafanywa, na akaunti ya MSOL_<kitambulisho cha usakinishaji> inaundwa kwenye AD ya on-prem. Kwa umuhimu, njia zote za PHS na PTA zinarahisisha Seamless SSO, kuruhusu kuingia kiotomatiki kwa kompyuta za Azure AD zilizounganishwa kwenye kikoa cha on-prem.

Ili kuthibitisha usakinishaji wa Azure AD Connect, amri ifuatayo ya PowerShell, ikichangia moduli ya AzureADConnectHealthSync (iliyosakinishwa kwa chaguo-msingi na Azure AD Connect), inaweza kutumika:

Get-ADSyncConnector

Jifunze na zoea AWS Hacking:Mafunzo ya HackTricks ya Mtaalam wa Timu Nyekundu ya AWS (ARTE) Jifunze na zoea GCP Hacking: Mafunzo ya HackTricks ya Mtaalam wa Timu Nyekundu ya GCP (GRTE)

Support HackTricks

Angalia mpango wa michango!
Jiunge na 💬 Kikundi cha Discord au kikundi cha telegram au tufuate kwenye Twitter 🐦 @hacktricks_live.
Shiriki mbinu za udukuzi kwa kuwasilisha PRs kwa HackTricks na HackTricks Cloud github repos.

PreviousAz - Lateral Movement (Cloud - On-Prem)NextAz- Synchronising New Users

Last updated 1 month ago