Ataques Misceláneos de Identidad Híbrida

Tip

Aprende y practica AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
Aprende y practica GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Aprende y practica Az Hacking: HackTricks Training Azure Red Team Expert (AzRTE)

Apoya a HackTricks

Forzar la Sincronización de Usuarios de Entra ID a on-prem

Como se mencionó en https://www.youtube.com/watch?v=JEIR5oGCwdg, era posible cambiar el valor de ProxyAddress dentro de un usuario de AD en el AD on-prem añadiendo el correo electrónico de un usuario administrador de Entra ID y también asegurándose de que el UPN del usuario en AD y en Entra ID coincidieran (este es el Entra ID nuevamente), como SMTP:admin@domain.onmicrosoft.com. Y esto forzaría la sincronización de este usuario de Entra ID al AD on-prem, así que si se conocía la contraseña del usuario, podría usarse para acceder al administrador utilizado en Entra ID.

Para sincronizar un nuevo usuario de Entra ID al AD on-prem, estos son los requisitos, los únicos requisitos son:

  • Controlar los atributos de un usuario en el AD on-prem (o tener permisos para crear nuevos usuarios)
  • Conocer el usuario solo en la nube para sincronizar de Entra ID al AD on-prem
  • También podrías necesitar poder cambiar el atributo immutableID del usuario de Entra ID al usuario de AD on-prem para hacer un hard match.

Caution

Entra ID ya no permite sincronizar administradores desde Entra ID al AD on-prem. Además, esto no eludirá MFA.

Referencias

Tip

Aprende y practica AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
Aprende y practica GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Aprende y practica Az Hacking: HackTricks Training Azure Red Team Expert (AzRTE)

Apoya a HackTricks