Az- Synchronising New Users

HackTricksをサポートする

サブスクリプションプランを確認してください！
**💬 DiscordグループまたはTelegramグループに参加するか、Twitter 🐦 @hacktricks_liveをフォローしてください。
ハッキングのトリックを共有するには、HackTricksおよびHackTricks CloudのGitHubリポジトリにPRを提出してください。

AzureADユーザーをオンプレミスに同期して、オンプレミスからAzureADに昇格する

新しいユーザーをAzureADからオンプレミスADに同期するための要件は次のとおりです：

Get-MsolUser -SerachString admintest | select displayname, lastdirsynctime, proxyaddresses, lastpasswordchangetimestamp | fl

AzureADでこのようなユーザーが見つかった場合、オンプレADからアクセスするためには、SMTPメールのproxyAddressを持つ新しいアカウントを作成するだけです。

自動的に、このユーザーはAzureADからオンプレADユーザーに同期されます。

この攻撃を実行するためにドメイン管理者は必要ありません。新しいユーザーを作成する権限があれば十分です。

また、これはMFAを回避することはありません。

さらに、管理者アカウントのアカウント同期はもはや不可能であると報告されています。

Support HackTricks

Check the subscription plans!
Join the 💬 Discord group or the telegram group or follow us on Twitter 🐦 @hacktricks_live.
Share hacking tricks by submitting PRs to the HackTricks and HackTricks Cloud github repos.

Last updated 3 days ago

AzureADユーザーをオンプレミスに同期して、オンプレミスからAzureADに昇格する

新しいユーザーをAzureADからオンプレミスADに同期するための要件は次のとおりです：

AzureADユーザーはプロキシアドレス（メールボックス）を持っている必要があります

ライセンスは必要ありません

すでに同期されていないこと

Get-MsolUser -SerachString admintest | select displayname, lastdirsynctime, proxyaddresses, lastpasswordchangetimestamp | fl

自動的に、このユーザーはAzureADからオンプレADユーザーに同期されます。

この攻撃を実行するためにドメイン管理者は必要ありません。新しいユーザーを作成する権限があれば十分です。

また、これはMFAを回避することはありません。

さらに、管理者アカウントのアカウント同期はもはや不可能であると報告されています。