Az- Synchronising New Users

Για να συγχρονίσετε έναν νέο χρήστη από το AzureAD στο on-prem AD, αυτές είναι οι απαιτήσεις:

Ο χρήστης AzureAD πρέπει να έχει μια διεύθυνση proxy (ένα ταχυδρομείο)
Δεν απαιτείται άδεια
Δεν πρέπει να έχει ήδη συγχρονιστεί

Get-MsolUser -SerachString admintest | select displayname, lastdirsynctime, proxyaddresses, lastpasswordchangetimestamp | fl

Όταν βρεθεί ένας χρήστης όπως αυτοί στο AzureAD, για να έχετε πρόσβαση σε αυτόν από τον on-prem AD απλά χρειάζεται να δημιουργήσετε έναν νέο λογαριασμό με το proxyAddress του SMTP email.

Αυτόματα, αυτός ο χρήστης θα συγχρονιστεί από το AzureAD στον on-prem AD χρήστη.

Παρατηρήστε ότι για να πραγματοποιήσετε αυτήν την επίθεση δεν χρειάζεστε Domain Admin, απλά χρειάζεστε δικαιώματα για δημιουργία νέων χρηστών.

Επίσης, αυτό δεν θα παρακάμψει το MFA.

Επιπλέον, αναφέρθηκε ότι η συγχρονισμός λογαριασμού δεν είναι πλέον δυνατός για λογαριασμούς διαχειριστή.

Αναφορές

https://www.youtube.com/watch?v=JEIR5oGCwdg

Μάθετε το hacking του AWS από το μηδέν μέχρι τον ήρωα με το htARTE (HackTricks AWS Red Team Expert)!

Άλλοι τρόποι για να υποστηρίξετε το HackTricks:

Αν θέλετε να δείτε την εταιρεία σας να διαφημίζεται στο HackTricks ή να κατεβάσετε το HackTricks σε μορφή PDF ελέγξτε τα ΣΧΕΔΙΑ ΣΥΝΔΡΟΜΗΣ!
Αποκτήστε το επίσημο PEASS & HackTricks swag
Ανακαλύψτε The PEASS Family, τη συλλογή μας από αποκλειστικά NFTs
Εγγραφείτε στην 💬 ομάδα Discord ή στην ομάδα telegram ή ακολουθήστε μας στο Twitter 🐦 @hacktricks_live.
Μοιραστείτε τα κόλπα σας για το hacking υποβάλλοντας PRs στα HackTricks και HackTricks Cloud αποθετήρια του github.

PreviousAz AD Connect - Hybrid Identity NextAz - Default Applications

Last updated 9 months ago