Az AD Connect - Hybrid Identity

Вивчайте хакінг AWS від нуля до героя з htARTE (HackTricks AWS Red Team Expert)!

Інші способи підтримки HackTricks:

Якщо ви хочете побачити вашу компанію в рекламі на HackTricks або завантажити HackTricks у PDF Перевірте ПЛАНИ ПІДПИСКИ!
Отримайте офіційний PEASS & HackTricks мерч
Відкрийте для себе Сім'ю PEASS, нашу колекцію ексклюзивних NFT
Приєднуйтесь до 💬 групи Discord або групи telegram або слідкуйте за нами на Twitter 🐦 @hacktricks_live.
Поділіться своїми хакерськими трюками, надсилайте PR до HackTricks та HackTricks Cloud репозиторіїв GitHub.

Основна інформація

Інтеграція між локальним Active Directory (AD) та Azure AD спрощується за допомогою Azure AD Connect, який пропонує різні методи, що підтримують одноразовий вхід (SSO). Кожен метод, хоча і корисний, може мати потенційні вразливості безпеки, які можуть бути використані для компрометації хмарних або локальних середовищ:

Прохідна аутентифікація (PTA):
Можливе компрометування агента на локальному AD, що дозволяє перевірку паролів користувачів для підключень до Azure (з локального до хмари).
Можливість реєстрації нового агента для перевірки аутентифікацій в новому місці (з хмари на локальний).

pageAz - PTA - Pass-through Authentication

Синхронізація хешів паролів (PHS):
Потенційне витягування паролів у відкритому вигляді привілейованих користувачів з AD, включаючи облікові дані високопривілейованого, автоматично створеного користувача AzureAD.

pageAz - PHS - Password Hash Sync

Федерація:
Крадіжка приватного ключа, який використовується для підпису SAML, що дозволяє підробку локальних та хмарних ідентичностей.

pageAz - Federation

Безшовний SSO:
Крадіжка паролю користувача AZUREADSSOACC, який використовується для підпису срібних квитків Kerberos, що дозволяє підробку будь-якого хмарного користувача.

pageAz - Seamless SSO

Довіра Cloud Kerberos:
Можливість ескалації від Глобального адміністратора до локального адміністратора домену шляхом маніпулювання іменами користувачів AzureAD та SIDs та запиту TGT від AzureAD.

pageAz - Cloud Kerberos Trust

Стандартні додатки:
Компрометація облікового запису адміністратора додатків або облікового запису синхронізації на локальному сервері дозволяє змінювати налаштування каталогу, членство в групах, облікові записи користувачів, сайти SharePoint та файли OneDrive.

pageAz - Default Applications

Для кожного методу інтеграції виконується синхронізація користувачів, і в локальному AD створюється обліковий запис MSOL_<ідентифікатор_встановлення>. Зокрема, методи PHS та PTA сприяють Безшовному SSO, що дозволяє автоматичний вхід для комп'ютерів Azure AD, приєднаних до локального домену.

Для перевірки встановлення Azure AD Connect можна використати наступну команду PowerShell, використовуючи модуль AzureADConnectHealthSync (встановлений за замовчуванням з Azure AD Connect):

Get-ADSyncConnector

Вивчайте хакінг AWS від нуля до героя з htARTE (HackTricks AWS Red Team Expert)!

Інші способи підтримки HackTricks:

Якщо ви хочете побачити вашу компанію рекламовану на HackTricks або завантажити HackTricks у форматі PDF, перевірте ПЛАНИ ПІДПИСКИ!
Отримайте офіційний PEASS & HackTricks мерч
Відкрийте для себе Сім'ю PEASS, нашу колекцію ексклюзивних NFT
Приєднуйтесь до 💬 групи Discord або групи Telegram або слідкуйте за нами на Twitter 🐦 @hacktricks_live.
Поділіться своїми хакерськими трюками, надсилайте PR до HackTricks і HackTricks Cloud репозиторіїв на GitHub.

PreviousAz - Lateral Movement (Cloud - On-Prem)NextAz- Synchronising New Users

Last updated 1 month ago