Хибридни идентитет разне нападе

Reading time: 3 minutes

tip

Učite i vežbajte AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
Učite i vežbajte GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE) Učite i vežbajte Azure Hacking: HackTricks Training Azure Red Team Expert (AzRTE)

Podržite HackTricks

Присилна синхронизација Entra ID корисника на локalu

Како је поменуто у https://www.youtube.com/watch?v=JEIR5oGCwdg, било је могуће променити вредност ProxyAddress унутар AD корисника у локалnom AD додавањем е-поште Entra ID администраторског корисника и такође осигурати да се UPN корисника у AD и у Entra ID поклапају (ово је поново Entra ID), као SMTP:admin@domain.onmicrosoft.com. И ово би присилило синхронизацију овог корисника из Entra ID у локални AD, тако да ако је лозинка корисника била позната, могла би се користити за приступ администратору кориснику у Entra ID.

Да бисте синхронизовали новог корисника из Entra ID у локални AD, ово су захтеви, једини захтеви су:

  • Контролишите атрибуте корисника у локалnom AD (или имате дозволе за креирање нових корисника)
  • Знајте корисника који је само у облаку да бисте синхронизовали из Entra ID у локални AD
  • Можда ћете такође морати да промените immutableID атрибут из Entra ID корисника у локалnog AD корисника да бисте урадили тврду подударност.

caution

Entra ID више не дозвољава синхронизацију администатора из Entra ID у локални AD. Такође, ово неће заобићи MFA.

Референце

tip

Učite i vežbajte AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
Učite i vežbajte GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE) Učite i vežbajte Azure Hacking: HackTricks Training Azure Red Team Expert (AzRTE)

Podržite HackTricks