HackTricks CloudHybrid Identity Miscellaneous Attacks
Tip
学习并练习 AWS Hacking:
HackTricks Training AWS Red Team Expert (ARTE)
学习并练习 GCP Hacking:HackTricks Training GCP Red Team Expert (GRTE)
学习并练习 Az Hacking:HackTricks Training Azure Red Team Expert (AzRTE)
支持 HackTricks
- 查看 subscription plans!
- 加入 💬 Discord group 或者 telegram group 或 关注 我们的 Twitter 🐦 @hacktricks_live.
- 通过向 HackTricks 和 HackTricks Cloud github 仓库 提交 PRs 来分享 hacking tricks。
强制将 Entra ID 用户同步到本地
如 https://www.youtube.com/watch?v=JEIR5oGCwdg 中所述,可以通过在本地 AD 中更改 ProxyAddress 的值,将 Entra ID 管理员用户的电子邮件添加进去,并确保 AD 中用户的 UPN 与 Entra ID 中的匹配(这又是 Entra ID),例如 SMTP:admin@domain.onmicrosoft.com。这将 强制将该用户从 Entra ID 同步到本地 AD,因此如果知道该用户的密码,可以用来 访问 Entra ID 中的管理员。
为了将新用户从 Entra ID 同步到本地 AD,唯一的要求是:
- 控制本地 AD 中用户的属性(或有权限创建新用户)
- 知道用户的云端信息,以便从 Entra ID 同步到本地 AD
- 你可能还需要能够将 Entra ID 用户的 immutableID 属性更改为本地 AD 用户,以进行 硬匹配。
Caution
Entra ID 不再允许将管理员从 Entra ID 同步到本地 AD。 此外,这 不会绕过 MFA。
参考文献
- https://www.youtube.com/watch?v=JEIR5oGCwdg
- https://activedirectorypro.com/sync-on-prem-ad-with-existing-azure-ad-users/
- https://www.orbid365.be/manually-match-on-premise-ad-user-to-existing-office365-user/
Tip
学习并练习 AWS Hacking:
学习并练习 GCP Hacking:
学习并练习 Az Hacking:支持 HackTricks
- 查看 subscription plans!
- 加入 💬 Discord group 或者 telegram group 或 关注 我们的 Twitter 🐦 @hacktricks_live.
- 通过向 HackTricks 和 HackTricks Cloud github 仓库 提交 PRs 来分享 hacking tricks。