Az- Synchronising New Users

Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)

Support HackTricks

Check the subscription plans!
Join the 💬 Discord group or the telegram group or follow us on Twitter 🐦 @hacktricks_live.
Share hacking tricks by submitting PRs to the HackTricks and HackTricks Cloud github repos.

Synchronizacja użytkowników AzureAD z on-prem w celu eskalacji z on-prem do AzureAD

Aby zsynchronizować nowego użytkownika z AzureAD do on-prem AD, wymagania są następujące:

Użytkownik AzureAD musi mieć adres proxy (skrzynkę pocztową)
Licencja nie jest wymagana
Nie powinien być już zsynchronizowany

Get-MsolUser -SerachString admintest | select displayname, lastdirsynctime, proxyaddresses, lastpasswordchangetimestamp | fl

Kiedy użytkownik taki jak ten zostanie znaleziony w AzureAD, aby uzyskać do niego dostęp z on-prem AD, wystarczy utworzyć nowe konto z proxyAddress jako SMTP email.

Automatycznie, ten użytkownik zostanie zsynchronizowany z AzureAD do on-prem AD.

Zauważ, że aby przeprowadzić ten atak, nie potrzebujesz uprawnień Domain Admin, wystarczy, że masz uprawnienia do tworzenia nowych użytkowników.

Ponadto, to nie obejdzie MFA.

Co więcej, zgłoszono, że synchronizacja kont nie jest już możliwa dla kont administratorów.

References

https://www.youtube.com/watch?v=JEIR5oGCwdg

Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)

Support HackTricks

Check the subscription plans!
Join the 💬 Discord group or the telegram group or follow us on Twitter 🐦 @hacktricks_live.
Share hacking tricks by submitting PRs to the HackTricks and HackTricks Cloud github repos.

PreviousAz AD Connect - Hybrid Identity NextAz - Default Applications

Last updated 1 month ago