Az- Synchronising New Users

HackTricksをサポートする

サブスクリプションプランを確認してください！
**💬 DiscordグループまたはTelegramグループに参加するか、Twitter 🐦 @hacktricks_liveをフォローしてください。
ハッキングのトリックを共有するには、HackTricksおよびHackTricks CloudのGitHubリポジトリにPRを提出してください。

AzureADユーザーをオンプレミスに同期して、オンプレミスからAzureADに昇格する

新しいユーザーをAzureADからオンプレミスADに同期するための要件は次のとおりです：

Get-MsolUser -SerachString admintest | select displayname, lastdirsynctime, proxyaddresses, lastpasswordchangetimestamp | fl

AzureADでこのようなユーザーが見つかった場合、オンプレADからアクセスするためには、SMTPメールのproxyAddressで新しいアカウントを作成するだけです。

自動的に、このユーザーはAzureADからオンプレADユーザーに同期されます。

この攻撃を実行するためにドメイン管理者は必要ありません。新しいユーザーを作成する権限があれば十分です。

また、これはMFAを回避することはありません。

さらに、管理者アカウントのアカウント同期はもはや不可能であると報告されています。

Support HackTricks

Check the subscription plans!
Join the 💬 Discord group or the telegram group or follow us on Twitter 🐦 @hacktricks_live.
Share hacking tricks by submitting PRs to the HackTricks and HackTricks Cloud github repos.

Last updated 1 month ago