Hibrit Kimlik Çeşitli Saldırılar

Tip

AWS Hacking’i öğrenin ve pratik yapın:HackTricks Training AWS Red Team Expert (ARTE)
GCP Hacking’i öğrenin ve pratik yapın: HackTricks Training GCP Red Team Expert (GRTE)
Az Hacking’i öğrenin ve pratik yapın: HackTricks Training Azure Red Team Expert (AzRTE)

HackTricks'i Destekleyin

Entra ID kullanıcılarının yerel sunucuya senkronizasyonunu zorlamak

https://www.youtube.com/watch?v=JEIR5oGCwdg adresinde belirtildiği gibi, yerel AD’deki bir AD kullanıcısının ProxyAddress değerini değiştirmek mümkün oldu; bu, bir Entra ID admin kullanıcısının e-posta adresini ekleyerek ve ayrıca AD’deki kullanıcının UPN’sinin Entra ID’deki kullanıcıyla eşleşmesini sağlamakla (bu tekrar Entra ID’dir) mümkün oldu, örneğin SMTP:admin@domain.onmicrosoft.com. Bu, bu kullanıcının Entra ID’den yerel AD’ye senkronizasyonunu zorlayacaktır, bu nedenle kullanıcının şifresi biliniyorsa, bu şifre Entra ID’deki admin kullanıcısına erişim sağlamak için kullanılabilir.

Entra ID’den yerel AD’ye yeni bir kullanıcı senkronize etmek için gereken tek gereksinimler şunlardır:

  • Yerel AD’deki bir kullanıcının niteliklerini kontrol etmek (veya yeni kullanıcılar oluşturma izinlerine sahip olmak)
  • Entra ID’den yerel AD’ye senkronize etmek için yalnızca kullanıcıyı bilmek
  • Ayrıca, Entra ID kullanıcısının immutableID niteliğini yerel AD kullanıcısına değiştirebilmek için sert eşleşme yapmak gerekebilir.

Caution

Entra ID artık Entra ID’den yerel AD’ye admin senkronizasyonuna izin vermiyor. Ayrıca, bu MFA’yı atlamayacaktır.

Referanslar

Tip

AWS Hacking’i öğrenin ve pratik yapın:HackTricks Training AWS Red Team Expert (ARTE)
GCP Hacking’i öğrenin ve pratik yapın: HackTricks Training GCP Red Team Expert (GRTE)
Az Hacking’i öğrenin ve pratik yapın: HackTricks Training Azure Red Team Expert (AzRTE)

HackTricks'i Destekleyin