Last updated
Вивчайте та практикуйте AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Вивчайте та практикуйте GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Щоб синхронізувати нового користувача з AzureAD до on-prem AD, необхідні такі вимоги:
Користувач AzureAD повинен мати проксі-адресу ( поштову скриньку )
Ліцензія не потрібна
Не повинен вже бути синхронізований
Коли користувач, подібний до цих, знайдений в AzureAD, для того щоб отримати доступ до нього з on-prem AD, вам просто потрібно створити новий обліковий запис з proxyAddress - SMTP електронною поштою.
Автоматично цей користувач буде синхронізований з AzureAD до on-prem AD користувача.
Зверніть увагу, що для виконання цієї атаки вам не потрібен Domain Admin, вам просто потрібні права для створення нових користувачів.
Також, це не обійде MFA.
Більше того, було повідомлено, що синхронізація облікових записів більше не можлива для облікових записів адміністраторів.
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
