Az- Synchronising New Users
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Synchronizacja użytkowników AzureAD z on-prem w celu eskalacji z on-prem do AzureAD
Aby zsynchronizować nowego użytkownika z AzureAD do on-prem AD, wymagania są następujące:
Użytkownik AzureAD musi mieć adres proxy (skrzynkę pocztową)
Licencja nie jest wymagana
Nie powinien być już zsynchronizowany
Kiedy użytkownik taki jak ten zostanie znaleziony w AzureAD, aby uzyskać do niego dostęp z on-prem AD, wystarczy utworzyć nowe konto z proxyAddress jako SMTP email.
Automatycznie, ten użytkownik zostanie zsynchronizowany z AzureAD do on-prem AD.
Zauważ, że aby przeprowadzić ten atak, nie potrzebujesz uprawnień Domain Admin, wystarczy, że masz uprawnienia do tworzenia nowych użytkowników.
Ponadto, to nie obejdzie MFA.
Co więcej, zgłoszono, że synchronizacja kont nie jest już możliwa dla kont administratorów.
References
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Last updated