Hybrid Identity Miscellaneous Attacks

Reading time: 3 minutes

tip

Jifunze na fanya mazoezi ya AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
Jifunze na fanya mazoezi ya GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE) Jifunze na fanya mazoezi ya Azure Hacking: HackTricks Training Azure Red Team Expert (AzRTE)

Support HackTricks

Kulazimisha Usawazishaji wa watumiaji wa Entra ID hadi kwenye on-prem

Kama ilivyotajwa katika https://www.youtube.com/watch?v=JEIR5oGCwdg, ilikuwa inawezekana kubadilisha thamani ya ProxyAddress ndani ya mtumiaji wa AD katika on-prem kwa kuongeza barua pepe ya mtumiaji wa admin wa Entra ID na pia kuhakikisha UPN wa mtumiaji katika AD na katika Entra ID inalingana (hii ni Entra ID tena), kama SMTP:admin@domain.onmicrosoft.com. Na hii ingekuwa kulazimisha usawazishaji wa mtumiaji huyu kutoka Entra ID hadi kwenye on-prem AD, hivyo ikiwa nenosiri la mtumiaji lilijulikana, lingeweza kutumika kuingia kwenye admin aliyejulikana katika Entra ID.

Ili kusawazisha mtumiaji mpya kutoka Entra ID hadi kwenye on-prem AD, haya ndiyo mahitaji pekee:

  • Kudhibiti sifa za mtumiaji katika on-prem AD (au kuwa na ruhusa za kuunda watumiaji wapya)
  • Kujua mtumiaji wa wingu pekee ili kusawazisha kutoka Entra ID hadi kwenye on-prem AD
  • Unaweza pia kuhitaji kuwa na uwezo wa kubadilisha sifa ya immutableID kutoka kwa mtumiaji wa Entra ID hadi kwa mtumiaji wa on-prem AD ili kufanya mechi ngumu.

caution

Entra ID haiwezi kuruhusu kusawazisha wasimamizi tena kutoka Entra ID hadi kwenye on-prem AD. Pia, hii haitapita MFA.

Marejeleo

tip

Jifunze na fanya mazoezi ya AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
Jifunze na fanya mazoezi ya GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE) Jifunze na fanya mazoezi ya Azure Hacking: HackTricks Training Azure Red Team Expert (AzRTE)

Support HackTricks