Az- Synchronising New Users

Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)

Support HackTricks

Check the subscription plans!
Join the 💬 Discord group or the telegram group or follow us on Twitter 🐦 @hacktricks_live.
Share hacking tricks by submitting PRs to the HackTricks and HackTricks Cloud github repos.

Synchronisation des utilisateurs AzureAD vers on-prem pour escalader d'on-prem vers AzureAD

Pour synchroniser un nouvel utilisateur d'AzureAD vers l'AD on-prem, voici les exigences :

L'utilisateur AzureAD doit avoir une adresse proxy (une boîte aux lettres)
La licence n'est pas requise
Ne doit pas déjà être synchronisé

Get-MsolUser -SerachString admintest | select displayname, lastdirsynctime, proxyaddresses, lastpasswordchangetimestamp | fl

Lorsqu'un utilisateur comme ceux-ci est trouvé dans AzureAD, pour y accéder depuis l'AD sur site, vous devez simplement créer un nouveau compte avec le proxyAddress l'email SMTP.

Automatiquement, cet utilisateur sera synchronisé d'AzureAD vers l'utilisateur AD sur site.

Notez que pour effectuer cette attaque, vous n'avez pas besoin de Domain Admin, vous avez juste besoin de permissions pour créer de nouveaux utilisateurs.

De plus, cela ne contournera pas MFA.

En outre, il a été signalé qu'une synchronisation de compte n'est plus possible pour les comptes administrateurs.

Références

https://www.youtube.com/watch?v=JEIR5oGCwdg

Soutenir HackTricks

Consultez les plans d'abonnement!
Rejoignez le 💬 groupe Discord ou le groupe telegram ou suivez-nous sur Twitter 🐦 @hacktricks_live.
Partagez des astuces de hacking en soumettant des PRs aux HackTricks et HackTricks Cloud dépôts github.

PreviousAz AD Connect - Hybrid Identity NextAz - Default Applications

Last updated 3 days ago