Az AD Connect - Hybrid Identity

AWS hackleme becerilerini sıfırdan kahraman seviyesine öğrenmek için htARTE (HackTricks AWS Kırmızı Takım Uzmanı)'ı öğrenin!

HackTricks'ı desteklemenin diğer yolları:

Şirketinizi HackTricks'te reklamınızı görmek veya HackTricks'i PDF olarak indirmek için ABONELİK PLANLARI'na göz atın!
Resmi PEASS & HackTricks ürünlerini edinin
The PEASS Ailesi'ni keşfedin, özel NFT'lerimiz koleksiyonumuz
💬 Discord grubuna veya telegram grubuna katılın veya bizi Twitter 🐦 @hacktricks_live'da takip edin.
Hacking hilelerinizi HackTricks ve HackTricks Cloud github depolarına PR göndererek paylaşın.

Temel Bilgiler

Yerel Active Directory (AD) ile Azure AD arasındaki entegrasyon, Azure AD Connect tarafından sağlanır ve Tek Oturum Açma (SSO)'yı destekleyen çeşitli yöntemler sunar. Her bir yöntem, kullanışlı olmasına rağmen, bulut veya yerel ortamları tehlikeye atabilecek potansiyel güvenlik açıklarını sunar:

Pass-Through Authentication (PTA):
Yerel AD'deki ajanın ele geçirilmesiyle, Azure bağlantıları için kullanıcı parolalarının doğrulanmasına izin verilir (yerelden buluta).
Yeni bir ajanın kaydedilerek doğrulamaların yeni bir konumda yapılabilmesi (Buluttan yerele).

pageAz - PTA - Pass-through Authentication

Password Hash Sync (PHS):
AD'deki ayrıcalıklı kullanıcıların açık metin parolalarının, yüksek ayrıcalıklı, otomatik oluşturulan bir AzureAD kullanıcısının kimlik bilgileri dahil olmak üzere çıkarılması potansiyeli.

pageAz - PHS - Password Hash Sync

Federasyon:
SAML imzalama için kullanılan özel anahtarın çalınmasıyla, yerel ve bulut kimliklerinin taklit edilmesi sağlanır.

pageAz - Federation

Seamless SSO:
AZUREADSSOACC kullanıcısının parolasının çalınmasıyla, Kerberos gümüş biletlerini imzalamak için kullanılan ve herhangi bir bulut kullanıcısının taklit edilmesine izin veren bir kullanıcı.

pageAz - Seamless SSO

Cloud Kerberos Trust:
AzureAD'den TGT talep ederek, AzureAD kullanıcı adlarını ve SIDs'lerini manipüle ederek Global Admin'den yerel Domain Admin'e yükseltme olasılığı.

pageAz - Cloud Kerberos Trust

Varsayılan Uygulamalar:
Bir Uygulama Yönetici hesabının veya yerel Senkronizasyon Hesabının ele geçirilmesi, dizin ayarlarının, grup üyeliklerinin, kullanıcı hesaplarının, SharePoint sitelerinin ve OneDrive dosyalarının değiştirilmesine olanak sağlar.

pageAz - Default Applications

Her entegrasyon yöntemi için kullanıcı senkronizasyonu gerçekleştirilir ve on-prem AD'de bir MSOL_<installationidentifier> hesabı oluşturulur. Özellikle, PHS ve PTA yöntemleri, on-prem etki alanına katılan Azure AD bilgisayarları için otomatik oturum açmayı sağlayan Seamless SSO'yu kolaylaştırır.

Azure AD Connect'in kurulumunu doğrulamak için aşağıdaki PowerShell komutu, varsayılan olarak Azure AD Connect ile birlikte yüklenen AzureADConnectHealthSync modülünü kullanabilirsiniz:

Get-ADSyncConnector

AWS hackleme becerilerini sıfırdan kahraman seviyesine öğrenmek için htARTE (HackTricks AWS Kırmızı Takım Uzmanı)'ı öğrenin!

HackTricks'ı desteklemenin diğer yolları:

Şirketinizi HackTricks'te reklamını görmek isterseniz veya HackTricks'i PDF olarak indirmek isterseniz ABONELİK PLANLARINA göz atın!
Resmi PEASS & HackTricks ürünlerini edinin
The PEASS Ailesi'ni keşfedin, özel NFT'lerimiz koleksiyonumuz
💬 Discord grubuna veya telegram grubuna katılın veya Twitter 🐦 @hacktricks_live'ı takip edin.
Hacking hilelerinizi paylaşarak HackTricks ve HackTricks Cloud github reposuna PR göndererek katkıda bulunun.

PreviousAz - Lateral Movement (Cloud - On-Prem)NextAz- Synchronising New Users

Last updated 2 months ago