Ataques Diversos de Identidade Híbrida

Reading time: 3 minutes

tip

Aprenda e pratique Hacking AWS:HackTricks Training AWS Red Team Expert (ARTE)
Aprenda e pratique Hacking GCP: HackTricks Training GCP Red Team Expert (GRTE) Aprenda e pratique Hacking Azure: HackTricks Training Azure Red Team Expert (AzRTE)

Support HackTricks

Forçando a Sincronização de Usuários do Entra ID para o on-prem

Como mencionado em https://www.youtube.com/watch?v=JEIR5oGCwdg, era possível alterar o valor de ProxyAddress dentro de um usuário do AD no on-prem adicionando o e-mail de um usuário administrador do Entra ID e também garantindo que o UPN do usuário no AD e no Entra ID correspondesse (este é o Entra ID novamente), como SMTP:admin@domain.onmicrosoft.com. E isso forçaria a sincronização deste usuário do Entra ID para o AD on-prem, então se a senha do usuário fosse conhecida, poderia ser usada para acessar o administrador usado no Entra ID.

Para sincronizar um novo usuário do Entra ID para o AD on-prem, os requisitos são:

  • Controlar os atributos de um usuário no AD on-prem (ou ter permissões para criar novos usuários)
  • Conhecer o usuário apenas na nuvem para sincronizar do Entra ID para o AD on-prem
  • Você também pode precisar ser capaz de alterar o atributo immutableID do usuário do Entra ID para o usuário do AD on-prem para fazer uma correspondência exata.

caution

O Entra ID não permite mais sincronizar administradores do Entra ID para o AD on-prem. Além disso, isso não contornará o MFA.

Referências

tip

Aprenda e pratique Hacking AWS:HackTricks Training AWS Red Team Expert (ARTE)
Aprenda e pratique Hacking GCP: HackTricks Training GCP Red Team Expert (GRTE) Aprenda e pratique Hacking Azure: HackTricks Training Azure Red Team Expert (AzRTE)

Support HackTricks