Υβριδικές Ταυτότητες Διάφορες Επιθέσεις

Tip

Μάθετε & εξασκηθείτε στο AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
Μάθετε & εξασκηθείτε στο GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Μάθετε & εξασκηθείτε στο Az Hacking: HackTricks Training Azure Red Team Expert (AzRTE)

Υποστηρίξτε το HackTricks

Εξαναγκασμός Συγχρονισμού Χρηστών Entra ID σε on-prem

Όπως αναφέρθηκε στο https://www.youtube.com/watch?v=JEIR5oGCwdg, ήταν δυνατό να αλλάξει η τιμή του ProxyAddress μέσα σε έναν χρήστη AD στο on-prem AD προσθέτοντας το email ενός διαχειριστή Entra ID και επίσης διασφαλίζοντας ότι το UPN του χρήστη στο AD και στο Entra ID ταιριάζει (αυτό είναι το Entra ID ξανά), όπως SMTP:admin@domain.onmicrosoft.com. Και αυτό θα εξανάγκαζε τον συγχρονισμό αυτού του χρήστη από το Entra ID στο on-prem AD, οπότε αν ο κωδικός πρόσβασης του χρήστη ήταν γνωστός, θα μπορούσε να χρησιμοποιηθεί για πρόσβαση στον διαχειριστή που χρησιμοποιείται στο Entra ID.

Για να συγχρονίσετε έναν νέο χρήστη από το Entra ID στο on-prem AD, αυτές είναι οι απαιτήσεις, οι μόνες απαιτήσεις είναι:

  • Έλεγχος των χαρακτηριστικών ενός χρήστη στο on-prem AD (ή να έχετε άδειες για να δημιουργήσετε νέους χρήστες)
  • Γνωρίστε τον χρήστη που είναι μόνο στο cloud για να συγχρονίσετε από το Entra ID στο on-prem AD
  • Μπορεί επίσης να χρειαστεί να μπορείτε να αλλάξετε το χαρακτηριστικό immutableID από τον χρήστη Entra ID στον χρήστη on-prem AD για να κάνετε μια σκληρή αντιστοίχιση.

Caution

Το Entra ID δεν επιτρέπει πλέον τον συγχρονισμό διαχειριστών από το Entra ID στο on-prem AD. Επίσης, αυτό δεν θα παρακάμψει το MFA.

Αναφορές

Tip

Μάθετε & εξασκηθείτε στο AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
Μάθετε & εξασκηθείτε στο GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Μάθετε & εξασκηθείτε στο Az Hacking: HackTricks Training Azure Red Team Expert (AzRTE)

Υποστηρίξτε το HackTricks