Az- Synchronising New Users

AWS Hacking'i öğrenin ve pratik yapın:HackTricks Training AWS Red Team Expert (ARTE) GCP Hacking'i öğrenin ve pratik yapın: HackTricks Training GCP Red Team Expert (GRTE)

HackTricks'i Destekleyin

abonelik planlarını kontrol edin!
💬 Discord grubuna veya telegram grubuna katılın ya da Twitter'da 🐦 @hacktricks_live'i takip edin.**
Hacking ipuçlarını paylaşmak için HackTricks ve HackTricks Cloud github reposuna PR gönderin.

AzureAD kullanıcılarını on-prem'e senkronize etme, on-prem'den AzureAD'ye geçiş yapma

Yeni bir kullanıcıyı AzureAD'den on-prem AD'ye senkronize etmek için gereksinimler şunlardır:

AzureAD kullanıcısının bir proxy adresine (bir posta kutusu) sahip olması gerekir
Lisans gerekli değildir
Zaten senkronize olmamalıdır

Get-MsolUser -SerachString admintest | select displayname, lastdirsynctime, proxyaddresses, lastpasswordchangetimestamp | fl

AzureAD'de bu tür bir kullanıcı bulunduğunda, on-prem AD'den erişmek için sadece SMTP e-posta ile proxyAddress ile yeni bir hesap oluşturmanız gerekir.

Otomatik olarak, bu kullanıcı AzureAD'den on-prem AD kullanıcısına senkronize edilecektir.

Bu saldırıyı gerçekleştirmek için Domain Admin olmanıza gerek yoktur, sadece yeni kullanıcılar oluşturma izinlerinizin olması yeterlidir.

Ayrıca, bu MFA'yı atlamaz.

Dahası, admin hesapları için hesap senkronizasyonunun artık mümkün olmadığı bildirilmiştir.

References

https://www.youtube.com/watch?v=JEIR5oGCwdg

HackTricks'i Destekleyin

abonelik planlarını kontrol edin!
💬 Discord grubuna veya telegram grubuna katılın ya da Twitter'da 🐦 @hacktricks_live'i takip edin.**
Hacking ipuçlarını paylaşmak için HackTricks ve HackTricks Cloud github reposuna PR gönderin.

PreviousAz AD Connect - Hybrid Identity NextAz - Default Applications

Last updated 3 days ago