Az- Synchronising New Users

Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)

Support HackTricks

Synchronizacja użytkowników AzureAD z on-prem w celu eskalacji z on-prem do AzureAD

Aby zsynchronizować nowego użytkownika z AzureAD do on-prem AD, wymagania są następujące:

  • Użytkownik AzureAD musi mieć adres proxy (skrzynkę pocztową)

  • Licencja nie jest wymagana

  • Nie powinien być już zsynchronizowany

Get-MsolUser -SerachString admintest | select displayname, lastdirsynctime, proxyaddresses, lastpasswordchangetimestamp | fl

Kiedy użytkownik taki jak ten zostanie znaleziony w AzureAD, aby uzyskać do niego dostęp z on-prem AD, wystarczy utworzyć nowe konto z proxyAddress jako SMTP email.

Automatycznie, ten użytkownik zostanie zsynchronizowany z AzureAD do on-prem AD.

Zauważ, że aby przeprowadzić ten atak, nie potrzebujesz uprawnień Domain Admin, wystarczy, że masz uprawnienia do tworzenia nowych użytkowników.

Ponadto, to nie obejdzie MFA.

Co więcej, zgłoszono, że synchronizacja kont nie jest już możliwa dla kont administratorów.

References

Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)

Support HackTricks

Last updated