Az- Synchronising New Users
Last updated
Last updated
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Για να συγχρονίσετε έναν νέο χρήστη από AzureAD στο on-prem AD αυτές είναι οι απαιτήσεις:
Ο χρήστης AzureAD πρέπει να έχει μια διεύθυνση proxy (ένα mailbox)
Δεν απαιτείται άδεια
Δεν πρέπει να έχει ήδη συγχρονιστεί
Όταν βρεθεί ένας χρήστης όπως αυτοί στο AzureAD, για να έχετε πρόσβαση σε αυτόν από το on-prem AD χρειάζεται απλώς να δημιουργήσετε έναν νέο λογαριασμό με τη proxyAddress το SMTP email.
Αυτόματα, αυτός ο χρήστης θα συγχρονιστεί από το AzureAD στον on-prem AD χρήστη.
Σημειώστε ότι για να εκτελέσετε αυτήν την επίθεση δεν χρειάζεστε Domain Admin, χρειάζεστε απλώς δικαιώματα για δημιουργία νέων χρηστών.
Επίσης, αυτό δεν θα παρακάμψει το MFA.
Επιπλέον, έχει αναφερθεί ότι ο συγχρονισμός λογαριασμών δεν είναι πλέον δυνατός για λογαριασμούς διαχειριστών.
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
