HackTricks CloudAz AD Connect - Identidade Híbrida
Reading time: 3 minutes
tip
Aprenda e pratique Hacking AWS:
HackTricks Training AWS Red Team Expert (ARTE)
Aprenda e pratique Hacking GCP: 
HackTricks Training GCP Red Team Expert (GRTE)
Aprenda e pratique Hacking Azure: 
HackTricks Training Azure Red Team Expert (AzRTE)
Support HackTricks
- Confira os planos de assinatura!
- Junte-se ao 💬 grupo do Discord ou ao grupo do telegram ou siga-nos no Twitter 🐦 @hacktricks_live.
- Compartilhe truques de hacking enviando PRs para o HackTricks e HackTricks Cloud repositórios do github.
Informações Básicas
A integração entre Active Directory (AD) local e Azure AD é facilitada pelo Azure AD Connect, oferecendo vários métodos que suportam Single Sign-on (SSO). Cada método, embora útil, apresenta potenciais vulnerabilidades de segurança que podem ser exploradas para comprometer ambientes em nuvem ou locais:
- Pass-Through Authentication (PTA):
- Possível comprometimento do agente no AD local, permitindo a validação de senhas de usuários para conexões Azure (local para Nuvem).
- Viabilidade de registrar um novo agente para validar autenticações em um novo local (Nuvem para local).
Az - PTA - Pass-through Authentication
- Password Hash Sync (PHS):
- Extração potencial de senhas em texto claro de usuários privilegiados do AD, incluindo credenciais de um usuário AzureAD de alta privilégio, gerado automaticamente.
- Federation:
- Roubo da chave privada usada para assinatura SAML, permitindo a impersonação de identidades locais e em nuvem.
- Seamless SSO:
- Roubo da senha do usuário
AZUREADSSOACC, usada para assinar tickets Kerberos silver, permitindo a impersonação de qualquer usuário em nuvem.
- Cloud Kerberos Trust:
- Possibilidade de escalar de Global Admin para Domain Admin local manipulando nomes de usuários e SIDs do AzureAD e solicitando TGTs do AzureAD.
- Default Applications:
- Comprometimento de uma conta de Administrador de Aplicação ou da Conta de Sincronização local permite a modificação de configurações de diretório, associações de grupos, contas de usuários, sites do SharePoint e arquivos do OneDrive.
Para cada método de integração, a sincronização de usuários é realizada, e uma conta MSOL_<installationidentifier> é criada no AD local. Notavelmente, tanto os métodos PHS quanto PTA facilitam o Seamless SSO, permitindo o login automático para computadores Azure AD associados ao domínio local.
Para verificar a instalação do Azure AD Connect, o seguinte comando PowerShell, utilizando o módulo AzureADConnectHealthSync (instalado por padrão com o Azure AD Connect), pode ser usado:
Get-ADSyncConnector
tip
Aprenda e pratique Hacking AWS:HackTricks Training AWS Red Team Expert (ARTE)
Aprenda e pratique Hacking GCP: HackTricks Training GCP Red Team Expert (GRTE)
Aprenda e pratique Hacking Azure: HackTricks Training Azure Red Team Expert (AzRTE)
Support HackTricks
- Confira os planos de assinatura!
- Junte-se ao 💬 grupo do Discord ou ao grupo do telegram ou siga-nos no Twitter 🐦 @hacktricks_live.
- Compartilhe truques de hacking enviando PRs para o HackTricks e HackTricks Cloud repositórios do github.