Az- Synchronising New Users

Leer & oefen AWS Hacking:HackTricks Opleiding AWS Red Team Expert (ARTE) Leer & oefen GCP Hacking: HackTricks Opleiding GCP Red Team Expert (GRTE)

Ondersteun HackTricks

Kyk na die subskripsie planne!
Sluit aan by die 💬 Discord groep of die telegram groep of volg ons op Twitter 🐦 @hacktricks_live.
Deel hacking truuks deur PRs in te dien na die HackTricks en HackTricks Cloud github repos.

Sinchronisering van AzureAD gebruikers na on-prem om op te skaal van on-prem na AzureAD

Om 'n nuwe gebruiker from AzureAD na die on-prem AD te sinchroniseer, is hierdie die vereistes:

Die AzureAD gebruiker moet 'n proxy adres hê (n posbus)
Lisensie is nie vereis nie
Moet nie reeds gesinchroniseer wees nie

Get-MsolUser -SerachString admintest | select displayname, lastdirsynctime, proxyaddresses, lastpasswordchangetimestamp | fl

Wanneer 'n gebruiker soos hierdie in AzureAD gevind word, om dit van die on-prem AD te benader moet jy net 'n nuwe rekening met die proxyAddress die SMTP e-pos skep.

Automaties sal hierdie gebruiker van AzureAD na die on-prem AD gebruiker gesinkroniseer word.

Let daarop dat om hierdie aanval uit te voer jy nie Domain Admin nodig het nie, jy het net toestemmings nodig om nuwe gebruikers te skep.

Ook, dit sal nie MFA omseil nie.

Boonop is daar gerapporteer dat 'n rekening sinkronisasie nie meer moontlik is vir admin rekeninge.

References

https://www.youtube.com/watch?v=JEIR5oGCwdg

Support HackTricks

Check die subscription plans!
Join die 💬 Discord groep of die telegram groep of volg ons op Twitter 🐦 @hacktricks_live.
Deel hacking truuks deur PRs in te dien na die HackTricks en HackTricks Cloud github repos.

PreviousAz AD Connect - Hybrid Identity NextAz - Default Applications

Last updated 3 days ago