Az- Synchronising New Users

Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)

Support HackTricks

Check the subscription plans!
Join the 💬 Discord group or the telegram group or follow us on Twitter 🐦 @hacktricks_live.
Share hacking tricks by submitting PRs to the HackTricks and HackTricks Cloud github repos.

Syncing AzureAD users to on-prem to escalate from on-prem to AzureAD

AzureAD से on-prem AD में एक नए उपयोगकर्ता को समन्वयित करने के लिए ये आवश्यकताएँ हैं:

AzureAD उपयोगकर्ता के पास एक प्रॉक्सी पता होना चाहिए (एक मेलबॉक्स)
लाइसेंस की आवश्यकता नहीं है
पहले से समन्वयित नहीं होना चाहिए

Get-MsolUser -SerachString admintest | select displayname, lastdirsynctime, proxyaddresses, lastpasswordchangetimestamp | fl

जब AzureAD में ऐसे उपयोगकर्ता पाए जाते हैं, तो on-prem AD से इसे एक्सेस करने के लिए आपको बस एक नया खाता बनाना है जिसमें proxyAddress SMTP ईमेल हो।

स्वतः, यह उपयोगकर्ता AzureAD से on-prem AD उपयोगकर्ता के लिए सिंक हो जाएगा।

ध्यान दें कि इस हमले को करने के लिए आपको Domain Admin की आवश्यकता नहीं है, आपको बस नए उपयोगकर्ताओं को बनाने के लिए अनुमतियाँ चाहिए।

इसके अलावा, यह MFA को बायपास नहीं करेगा।

इसके अलावा, यह रिपोर्ट किया गया था कि व्यवस्थापक खातों के लिए खाता सिंक अब संभव नहीं है।

संदर्भ

https://www.youtube.com/watch?v=JEIR5oGCwdg

HackTricks का समर्थन करें

सदस्यता योजनाएँ देखें!
हमारे 💬 Discord समूह या telegram समूह में शामिल हों या Twitter पर हमें फॉलो करें 🐦 @hacktricks_live.
हैकिंग ट्रिक्स साझा करें और HackTricks और HackTricks Cloud गिटहब रिपोजिटरी में PR सबमिट करें।

PreviousAz AD Connect - Hybrid Identity NextAz - Default Applications

Last updated 3 days ago

Syncing AzureAD users to on-prem to escalate from on-prem to AzureAD

AzureAD से on-prem AD में एक नए उपयोगकर्ता को समन्वयित करने के लिए ये आवश्यकताएँ हैं:

AzureAD उपयोगकर्ता के पास एक प्रॉक्सी पता होना चाहिए (एक मेलबॉक्स)

लाइसेंस की आवश्यकता नहीं है

पहले से समन्वयित नहीं होना चाहिए

Get-MsolUser -SerachString admintest | select displayname, lastdirsynctime, proxyaddresses, lastpasswordchangetimestamp | fl

स्वतः, यह उपयोगकर्ता AzureAD से on-prem AD उपयोगकर्ता के लिए सिंक हो जाएगा।

इसके अलावा, यह MFA को बायपास नहीं करेगा।

संदर्भ

AWS हैकिंग सीखें और अभ्यास करें:HackTricks Training AWS Red Team Expert (ARTE) GCP हैकिंग सीखें और अभ्यास करें: HackTricks Training GCP Red Team Expert (GRTE)

HackTricks का समर्थन करें

सदस्यता योजनाएँ देखें!
हमारे 💬 Discord समूह या telegram समूह में शामिल हों या Twitter पर हमें फॉलो करें 🐦 @hacktricks_live.
हैकिंग ट्रिक्स साझा करें और HackTricks और HackTricks Cloud गिटहब रिपोजिटरी में PR सबमिट करें।