Az- Synchronising New Users

Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)

Support HackTricks

Check the subscription plans!
Join the 💬 Discord group or the telegram group or follow us on Twitter 🐦 @hacktricks_live.
Share hacking tricks by submitting PRs to the HackTricks and HackTricks Cloud github repos.

Sincronizando usuarios de AzureAD a on-prem para escalar de on-prem a AzureAD

Para sincronizar un nuevo usuario de AzureAD al AD on-prem estos son los requisitos:

El usuario de AzureAD necesita tener una dirección proxy (un buzón)
No se requiere licencia
No debe estar ya sincronizado

Get-MsolUser -SerachString admintest | select displayname, lastdirsynctime, proxyaddresses, lastpasswordchangetimestamp | fl

Cuando se encuentra un usuario como estos en AzureAD, para acceder desde el AD local solo necesitas crear una nueva cuenta con la proxyAddress el correo electrónico SMTP.

Automáticamente, este usuario será sincronizado desde AzureAD al usuario del AD local.

Ten en cuenta que para realizar este ataque no necesitas ser Administrador de Dominio, solo necesitas permisos para crear nuevos usuarios.

Además, esto no eludirá MFA.

Además, se informó que la sincronización de cuentas ya no es posible para cuentas de administrador.

Referencias

https://www.youtube.com/watch?v=JEIR5oGCwdg

Aprende y practica Hacking en AWS:HackTricks Training AWS Red Team Expert (ARTE) Aprende y practica Hacking en GCP: HackTricks Training GCP Red Team Expert (GRTE)

Apoya a HackTricks

Revisa los planes de suscripción!
Únete al 💬 grupo de Discord o al grupo de telegram o síguenos en Twitter 🐦 @hacktricks_live.
Comparte trucos de hacking enviando PRs a los HackTricks y HackTricks Cloud repositorios de github.

PreviousAz AD Connect - Hybrid Identity NextAz - Default Applications

Last updated 1 month ago