Turkish - Ht Cloud
HackTricks TrainingTwitterLinkedinSponsor

Az- Synchronising New Users

htARTE (HackTricks AWS Red Team Expert) ile sıfırdan kahraman olmak için AWS hackleme öğrenin!

HackTricks'i desteklemenin diğer yolları:

AzureAD Kullanıcılarını on-prem AD'ye senkronize ederek on-prem'dan AzureAD'ye yükseltme

Yeni bir kullanıcıyı AzureAD'den on-prem AD'ye senkronize etmek için aşağıdaki gereksinimler vardır:

  • AzureAD kullanıcısının bir proxy adresine (bir posta kutusu) sahip olması gerekmektedir.

  • Lisans gerekli değildir.

  • Daha önceden senkronize edilmemiş olmalıdır.

Get-MsolUser -SerachString admintest | select displayname, lastdirsynctime, proxyaddresses, lastpasswordchangetimestamp | fl

AzureAD'de böyle bir kullanıcı bulunduğunda, on-prem AD'den erişmek için yeni bir hesap oluşturmanız yeterlidir. Bu yeni hesabın proxyAddress alanı SMTP e-posta adresi olmalıdır.

Bu kullanıcı otomatik olarak AzureAD'den on-prem AD kullanıcısına senkronize edilecektir.

Bu saldırıyı gerçekleştirmek için Etki Alanı Yöneticisi olmanıza gerek yoktur, sadece yeni kullanıcılar oluşturma izinlerine ihtiyacınız vardır.

Ayrıca, bu yöntem MFA'yı atlatmayacaktır.

Ayrıca, bu yöntemle artık yönetici hesaplarının senkronize edilemeyeceği bildirilmiştir.

Referanslar

htARTE (HackTricks AWS Red Team Expert) ile sıfırdan kahramana kadar AWS hackleme öğrenin!

HackTricks'ı desteklemenin diğer yolları:

PreviousAz AD Connect - Hybrid IdentityNextAz - Default Applications

Last updated