Last updated
Learn & practice AWS Hacking: Learn & practice GCP Hacking:
Ili kusawazisha mtumiaji mpya kutoka AzureAD hadi kwenye AD ya ndani, haya ndiyo mahitaji:
Mtumiaji wa AzureAD anahitaji kuwa na anwani ya proxy (sanduku la barua)
Leseni haitahitajika
Haipaswi kuwa tayari imesawazishwa
Wakati mtumiaji kama hawa anapatikana katika AzureAD, ili kuufikia kutoka kwenye on-prem AD unahitaji tu kuunda akaunti mpya yenye proxyAddress ya barua pepe ya SMTP.
Kiotomatiki, mtumiaji huyu atakuwa amesawazishwa kutoka AzureAD hadi mtumiaji wa on-prem AD.
Kumbuka kwamba ili kufanya shambulio hili huhitaji Domain Admin, unahitaji tu ruhusa za kuunda watumiaji wapya.
Pia, hii haitapita MFA.
Zaidi ya hayo, hii iliripotiwa kuwa sawazishaji wa akaunti si tena uwezekano kwa akaunti za admin.
Jifunze & fanya mazoezi ya AWS Hacking: Jifunze & fanya mazoezi ya GCP Hacking:
Angalia !
Jiunge na 💬 au au tufuatilie kwenye Twitter 🐦 .
Shiriki mbinu za udukuzi kwa kuwasilisha PRs kwa na repos za github.
