Az - Application Proxy

Tip

Μάθετε & εξασκηθείτε στο AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
Μάθετε & εξασκηθείτε στο GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Μάθετε & εξασκηθείτε στο Az Hacking: HackTricks Training Azure Red Team Expert (AzRTE)

Υποστηρίξτε το HackTricks

Δείτε τα subscription plans!

Εγγραφείτε στο 💬 Discord group ή την telegram group ή ακολουθήστε μας στο Twitter 🐦 @hacktricks_live.

Μοιραστείτε τα hacking tricks υποβάλλοντας PRs στα HackTricks και HackTricks Cloud github repos.

Basic Information

Από τα έγγραφα:

Η Υπηρεσία Proxy Εφαρμογών του Azure Active Directory παρέχει ασφαλή απομακρυσμένη πρόσβαση σε εφαρμογές ιστού που βρίσκονται στις εγκαταστάσεις. Μετά από μια ενιαία σύνδεση στο Azure AD, οι χρήστες μπορούν να έχουν πρόσβαση τόσο σε εφαρμογές cloud όσο και σε εφαρμογές που βρίσκονται στις εγκαταστάσεις μέσω μιας εξωτερικής διεύθυνσης URL ή ενός εσωτερικού πύλης εφαρμογών.

Λειτουργεί ως εξής:

Αφού ο χρήστης έχει αποκτήσει πρόσβαση στην εφαρμογή μέσω ενός σημείου πρόσβασης, ο χρήστης κατευθύνεται στη σελίδα σύνδεσης του Azure AD.
Μετά από μια επιτυχημένη σύνδεση, το Azure AD στέλνει ένα token στη συσκευή του χρήστη.
Ο πελάτης στέλνει το token στην υπηρεσία Proxy Εφαρμογών, η οποία ανακτά το όνομα κύριου χρήστη (UPN) και το όνομα ασφαλείας (SPN) από το token. Η Proxy Εφαρμογών στη συνέχεια στέλνει το αίτημα στον συνδετήρα Proxy Εφαρμογών.
Εάν έχετε ρυθμίσει την ενιαία σύνδεση, ο συνδετήρας εκτελεί οποιαδήποτε επιπλέον αυθεντικοποίηση απαιτείται εκ μέρους του χρήστη.
Ο συνδετήρας στέλνει το αίτημα στην εφαρμογή που βρίσκεται στις εγκαταστάσεις.
Η απάντηση αποστέλλεται μέσω του συνδετήρα και της υπηρεσίας Proxy Εφαρμογών στον χρήστη.

Enumeration

# Enumerate applications with application proxy configured
Get-AzureADApplication | %{try{Get-AzureADApplicationProxyApplication -ObjectId $_.ObjectID;$_.DisplayName;$_.ObjectID}catch{}}

# Get applications service principal
Get-AzureADServicePrincipal -All $true | ?{$_.DisplayName -eq "Name"}

# Use the following ps1 script from https://learn.microsoft.com/en-us/azure/active-directory/app-proxy/scripts/powershell-display-users-group-of-app
# to find users and groups assigned to the application. Pass the ObjectID of the Service Principal to it
Get-ApplicationProxyAssignedUsersAndGroups -ObjectId <object-id>

Αναφορές

https://learn.microsoft.com/en-us/azure/active-directory/app-proxy/application-proxy

Tip

Μάθετε & εξασκηθείτε στο AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
Μάθετε & εξασκηθείτε στο GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Μάθετε & εξασκηθείτε στο Az Hacking: HackTricks Training Azure Red Team Expert (AzRTE)

Υποστηρίξτε το HackTricks

Δείτε τα subscription plans!

Εγγραφείτε στο 💬 Discord group ή την telegram group ή ακολουθήστε μας στο Twitter 🐦 @hacktricks_live.

Μοιραστείτε τα hacking tricks υποβάλλοντας PRs στα HackTricks και HackTricks Cloud github repos.