Гібридні ідентичності Різні атаки

Reading time: 3 minutes

tip

Вивчайте та практикуйте AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
Вивчайте та практикуйте GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE) Вивчайте та практикуйте Azure Hacking: HackTricks Training Azure Red Team Expert (AzRTE)

Підтримка HackTricks

Примусова синхронізація користувачів Entra ID з on-prem

Як згадувалося в https://www.youtube.com/watch?v=JEIR5oGCwdg, було можливим змінити значення ProxyAddress всередині користувача AD в on-prem, додавши електронну пошту адміністратора Entra ID та також переконавшись, що UPN користувача в AD та в Entra ID збігаються (це знову Entra ID), наприклад, SMTP:admin@domain.onmicrosoft.com. І це примусить синхронізацію цього користувача з Entra ID до on-prem AD, тому якщо пароль користувача був відомий, його можна було б використати для доступу до адміністратора в Entra ID.

Щоб синхронізувати нового користувача з Entra ID до on-prem AD, ці вимоги є єдиними вимогами:

  • Контролювати атрибути користувача в on-prem AD (або мати дозволи на створення нових користувачів)
  • Знати користувача, який є тільки в хмарі, щоб синхронізувати з Entra ID до on-prem AD
  • Вам також може знадобитися змінити атрибут immutableID з користувача Entra ID на користувача on-prem AD, щоб зробити жорстке співпадіння.

caution

Entra ID більше не дозволяє синхронізувати адміністраторів з Entra ID до on-prem AD. Також це не обійде MFA.

Посилання

tip

Вивчайте та практикуйте AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
Вивчайте та практикуйте GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE) Вивчайте та практикуйте Azure Hacking: HackTricks Training Azure Red Team Expert (AzRTE)

Підтримка HackTricks