Az- Synchronising New Users
Last updated
Last updated
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Щоб синхронізувати нового користувача з AzureAD до on-prem AD, необхідні такі вимоги:
Користувач AzureAD повинен мати проксі-адресу ( поштову скриньку )
Ліцензія не потрібна
Не повинен вже бути синхронізованим
Коли користувач, подібний до цих, знайдений в AzureAD, для того щоб отримати доступ до нього з on-prem AD, вам просто потрібно створити новий обліковий запис з proxyAddress як SMTP електронна пошта.
Автоматично цей користувач буде синхронізований з AzureAD до on-prem AD користувача.
Зверніть увагу, що для виконання цієї атаки вам не потрібен Domain Admin, вам просто потрібні права для створення нових користувачів.
Крім того, це не обійде MFA.
Більше того, було повідомлено, що синхронізація облікових записів більше не можлива для облікових записів адміністраторів.
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)