Az- Synchronising New Users

Impara e pratica AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Impara e pratica GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)

Supporta HackTricks

Controlla i piani di abbonamento!
Unisciti al 💬 gruppo Discord o al gruppo telegram o seguici su Twitter 🐦 @hacktricks_live.
Condividi trucchi di hacking inviando PR ai HackTricks e HackTricks Cloud repos di github.

Sincronizzazione degli utenti AzureAD con on-prem per escalare da on-prem a AzureAD

Per sincronizzare un nuovo utente da AzureAD all'AD on-prem questi sono i requisiti:

L'utente AzureAD deve avere un indirizzo proxy (una cassetta postale)
La licenza non è richiesta
Non deve essere già sincronizzato

Get-MsolUser -SerachString admintest | select displayname, lastdirsynctime, proxyaddresses, lastpasswordchangetimestamp | fl

Quando un utente come questi viene trovato in AzureAD, per accedervi dall'AD on-prem è sufficiente creare un nuovo account con il proxyAddress l'email SMTP.

Automaticamente, questo utente sarà sincronizzato da AzureAD all'utente AD on-prem.

Nota che per eseguire questo attacco non hai bisogno di Domain Admin, hai solo bisogno di permessi per creare nuovi utenti.

Inoltre, questo non bypasserà MFA.

Inoltre, è stato segnalato che la sincronizzazione degli account non è più possibile per gli account admin.

Riferimenti

https://www.youtube.com/watch?v=JEIR5oGCwdg

Supporta HackTricks

Controlla i piani di abbonamento!
Unisciti al 💬 gruppo Discord o al gruppo telegram o seguici su Twitter 🐦 @hacktricks_live.
Condividi trucchi di hacking inviando PR ai HackTricks e HackTricks Cloud repos su github.

PreviousAz AD Connect - Hybrid Identity NextAz - Default Applications

Last updated 3 days ago