Last updated
Вивчайте та практикуйте AWS Hacking: Вивчайте та практикуйте GCP Hacking:
Щоб синхронізувати нового користувача з AzureAD до on-prem AD, необхідні такі вимоги:
Користувач AzureAD повинен мати проксі-адресу ( поштову скриньку )
Ліцензія не потрібна
Не повинен вже бути синхронізований
Коли користувач, подібний до цих, знайдений в AzureAD, для того щоб отримати доступ до нього з on-prem AD, вам просто потрібно створити новий обліковий запис з proxyAddress - SMTP електронною поштою.
Автоматично цей користувач буде синхронізований з AzureAD до on-prem AD користувача.
Зверніть увагу, що для виконання цієї атаки вам не потрібен Domain Admin, вам просто потрібні права для створення нових користувачів.
Також, це не обійде MFA.
Більше того, було повідомлено, що синхронізація облікових записів більше не можлива для облікових записів адміністраторів.
Learn & practice AWS Hacking: Learn & practice GCP Hacking:
Check the !
Join the 💬 or the or follow us on Twitter 🐦 .
Share hacking tricks by submitting PRs to the and github repos.
