Az- Synchronising New Users
Last updated
Last updated
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Ili kusawazisha mtumiaji mpya kutoka AzureAD hadi kwenye AD ya ndani haya ndiyo mahitaji:
Mtumiaji wa AzureAD anahitaji kuwa na anwani ya proxy (sanduku la barua)
Leseni haitahitajika
Haipaswi kuwa tayari imesawazishwa
Wakati mtumiaji kama hawa anapatikana katika AzureAD, ili kufikia kutoka kwenye on-prem AD unahitaji tu kuunda akaunti mpya yenye proxyAddress ya barua pepe ya SMTP.
Kiotomatiki, mtumiaji huyu atakuwa amesawazishwa kutoka AzureAD hadi mtumiaji wa on-prem AD.
Kumbuka kwamba ili kufanya shambulio hili huhitaji Domain Admin, unahitaji tu ruhusa za kuunda watumiaji wapya.
Pia, hii haitapita MFA.
Zaidi ya hayo, hii iliripotiwa kuwa sawazishaji wa akaunti si tena uwezekano kwa akaunti za admin.
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)