Hybrid Identity Miscellaneous Attacks

Reading time: 3 minutes

tip

AWS हैकिंग सीखें और अभ्यास करें:HackTricks Training AWS Red Team Expert (ARTE)
GCP हैकिंग सीखें और अभ्यास करें: HackTricks Training GCP Red Team Expert (GRTE) Azure हैकिंग सीखें और अभ्यास करें: HackTricks Training Azure Red Team Expert (AzRTE)

HackTricks का समर्थन करें

Forcing Synchronization of Entra ID users to on-prem

जैसा कि https://www.youtube.com/watch?v=JEIR5oGCwdg में उल्लेख किया गया है, यह संभव था कि ProxyAddress के मान को एक AD उपयोगकर्ता के अंदर बदला जाए, ऑन-प्रेम AD में एक Entra ID व्यवस्थापक उपयोगकर्ता का ईमेल जोड़कर और यह सुनिश्चित करके कि AD और Entra ID में उपयोगकर्ता का UPN मेल खाता है (यह फिर से Entra ID है), जैसे SMTP:admin@domain.onmicrosoft.com। और यह इस उपयोगकर्ता की समन्वयित करने के लिए मजबूर करेगा Entra ID से ऑन-प्रेम AD में, इसलिए यदि उपयोगकर्ता का पासवर्ड ज्ञात था, तो इसका उपयोग Entra ID में व्यवस्थापक तक पहुँचने के लिए किया जा सकता था।

Entra ID से ऑन-प्रेम AD में एक नए उपयोगकर्ता को समन्वयित करने के लिए ये आवश्यकताएँ हैं, केवल आवश्यकताएँ हैं:

  • ऑन-प्रेम AD में एक उपयोगकर्ता के गुणों को नियंत्रित करना (या नए उपयोगकर्ताओं को बनाने के लिए अनुमतियाँ होना)
  • Entra ID से ऑन-प्रेम AD में समन्वयित करने के लिए उपयोगकर्ता को केवल क्लाउड में जानना
  • आपको hard match करने के लिए Entra ID उपयोगकर्ता से ऑन-प्रेम AD उपयोगकर्ता के immutableID गुण को बदलने में सक्षम होना भी आवश्यक हो सकता है।

caution

Entra ID अब Entra ID से ऑन-प्रेम AD में व्यवस्थापकों को समन्वयित करने की अनुमति नहीं देता है। इसके अलावा, यह MFA को बायपास नहीं करेगा

References

tip

AWS हैकिंग सीखें और अभ्यास करें:HackTricks Training AWS Red Team Expert (ARTE)
GCP हैकिंग सीखें और अभ्यास करें: HackTricks Training GCP Red Team Expert (GRTE) Azure हैकिंग सीखें और अभ्यास करें: HackTricks Training Azure Red Team Expert (AzRTE)

HackTricks का समर्थन करें