Az- Synchronising New Users
Last updated
Last updated
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Para sincronizar un nuevo usuario de AzureAD al AD on-prem estos son los requisitos:
El usuario de AzureAD necesita tener una dirección proxy (un buzón)
No se requiere licencia
No debe estar ya sincronizado
Cuando se encuentra un usuario como estos en AzureAD, para acceder desde el AD local solo necesitas crear una nueva cuenta con el proxyAddress el correo electrónico SMTP.
Automáticamente, este usuario será sincronizado desde AzureAD al usuario del AD local.
Ten en cuenta que para realizar este ataque no necesitas ser Administrador de Dominio, solo necesitas permisos para crear nuevos usuarios.
Además, esto no eludirá MFA.
Además, se informó que la sincronización de cuentas ya no es posible para cuentas de administrador.
Aprende y practica Hacking en AWS:HackTricks Training AWS Red Team Expert (ARTE) Aprende y practica Hacking en GCP: HackTricks Training GCP Red Team Expert (GRTE)