Az- Synchronising New Users

Učite i vežbajte AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Učite i vežbajte GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)

Podrška HackTricks

Proverite planove pretplate!
Pridružite se 💬 Discord grupi ili telegram grupi ili pratite nas na Twitteru 🐦 @hacktricks_live.
Podelite hakerske trikove slanjem PR-ova na HackTricks i HackTricks Cloud github repozitorijume.

Sinhronizacija AzureAD korisnika sa on-prem da bi se eskaliralo sa on-prem na AzureAD

Da bi se sinhronizovao novi korisnik iz AzureAD u on-prem AD, potrebni su sledeći uslovi:

AzureAD korisnik treba da ima proxy adresu (jednu mailbox)
Licenca nije potrebna
Ne sme već biti sinhronizovan

Get-MsolUser -SerachString admintest | select displayname, lastdirsynctime, proxyaddresses, lastpasswordchangetimestamp | fl

Kada se korisnik poput ovih pronađe u AzureAD, da biste pristupili njemu iz on-prem AD potrebno je samo da napravite novi nalog sa proxyAddress kao SMTP email.

Automatski, ovaj korisnik će biti sinhronizovan iz AzureAD u on-prem AD korisnika.

Obratite pažnju da za izvođenje ovog napada ne trebate Domain Admin, samo su vam potrebna prava da napravite nove korisnike.

Takođe, ovo neće zaobići MFA.

Štaviše, prijavljeno je da sinhronizacija naloga više nije moguća za admin naloge.

References

https://www.youtube.com/watch?v=JEIR5oGCwdg

Support HackTricks

Check the subscription plans!
Join the 💬 Discord group or the telegram group or follow us on Twitter 🐦 @hacktricks_live.
Share hacking tricks by submitting PRs to the HackTricks and HackTricks Cloud github repos.

PreviousAz AD Connect - Hybrid Identity NextAz - Default Applications

Last updated 3 days ago