Az- Synchronising New Users

Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)

Support HackTricks

Check the subscription plans!
Join the 💬 Discord group or the telegram group or follow us on Twitter 🐦 @hacktricks_live.
Share hacking tricks by submitting PRs to the HackTricks and HackTricks Cloud github repos.

Synchronisieren von AzureAD-Benutzern mit On-Prem, um von On-Prem zu AzureAD zu eskalieren

Um einen neuen Benutzer von AzureAD zum On-Prem AD zu synchronisieren, sind folgende Anforderungen erforderlich:

Der AzureAD-Benutzer muss eine Proxy-Adresse (ein Postfach) haben
Eine Lizenz ist nicht erforderlich
Sollte nicht bereits synchronisiert sein

Get-MsolUser -SerachString admintest | select displayname, lastdirsynctime, proxyaddresses, lastpasswordchangetimestamp | fl

Wenn ein Benutzer wie dieser in AzureAD gefunden wird, um darauf vom on-prem AD zuzugreifen, müssen Sie nur ein neues Konto erstellen mit der proxyAddress der SMTP-E-Mail.

Automatisch wird dieser Benutzer von AzureAD zum on-prem AD-Benutzer synchronisiert.

Beachten Sie, dass Sie für diesen Angriff keine Domain-Admin-Rechte benötigen, Sie benötigen nur Berechtigungen, um neue Benutzer zu erstellen.

Außerdem umgeht dies nicht MFA.

Darüber hinaus wurde berichtet, dass eine Kontosynchronisierung für Administratorkonten nicht mehr möglich ist.

References

https://www.youtube.com/watch?v=JEIR5oGCwdg

Lernen & üben Sie AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Lernen & üben Sie GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)

Support HackTricks

Überprüfen Sie die Abonnementpläne!
Treten Sie der 💬 Discord-Gruppe oder der Telegram-Gruppe bei oder folgen Sie uns auf Twitter 🐦 @hacktricks_live.
Teilen Sie Hacking-Tricks, indem Sie PRs an die HackTricks und HackTricks Cloud GitHub-Repos senden.

PreviousAz AD Connect - Hybrid Identity NextAz - Default Applications

Last updated 1 month ago