Hibrid Identiteit Verskeie Aanvalle

Tip

Leer & oefen AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
Leer & oefen GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Leer & oefen Az Hacking: HackTricks Training Azure Red Team Expert (AzRTE)

Ondersteun HackTricks

Dwing Sinchronisasie van Entra ID gebruikers na on-prem

Soos genoem in https://www.youtube.com/watch?v=JEIR5oGCwdg, was dit moontlik om die waarde van ProxyAddress binne ’n AD gebruiker in die on-prem AD te verander deur die e-pos van ’n Entra ID admin gebruiker by te voeg en ook te verseker dat die UPN van die gebruiker in AD en in Entra ID ooreenstem (dit is weer die Entra ID), soos SMTP:admin@domain.onmicrosoft.com. En dit sou die sinchronisasie van hierdie gebruiker van Entra ID na die on-prem AD dwing, so as die wagwoord van die gebruiker bekend was, kon dit gebruik word om toegang te verkry tot die admin wat in Entra ID gebruik word.

Om ’n nuwe gebruiker van Entra ID na die on-prem AD te sinchroniseer, is die vereistes die enigste vereistes:

  • Beheer die eienskappe van ’n gebruiker in die on-prem AD (of het toestemming om nuwe gebruikers te skep)
  • Ken die gebruiker wat slegs in die wolk is om te sinchroniseer van Entra ID na die on-prem AD
  • Jy mag ook nodig hê om die immutableID eienskap van die Entra ID gebruiker na die on-prem AD gebruiker te verander om ’n harde ooreenstemming te doen.

Caution

Entra ID laat nie meer toe om admins van Entra ID na die on-prem AD te sinchroniseer nie. Ook, dit sal nie MFA omseil.

Verwysings

Tip

Leer & oefen AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
Leer & oefen GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Leer & oefen Az Hacking: HackTricks Training Azure Red Team Expert (AzRTE)

Ondersteun HackTricks