Az- Synchronising New Users

Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)

Support HackTricks

Check the subscription plans!
Join the 💬 Discord group or the telegram group or follow us on Twitter 🐦 @hacktricks_live.
Share hacking tricks by submitting PRs to the HackTricks and HackTricks Cloud github repos.

Синхронізація користувачів AzureAD з on-prem для ескалації з on-prem до AzureAD

Щоб синхронізувати нового користувача з AzureAD до on-prem AD, необхідні такі вимоги:

Користувач AzureAD повинен мати проксі-адресу ( поштову скриньку )
Ліцензія не потрібна
Не повинен вже бути синхронізованим

Get-MsolUser -SerachString admintest | select displayname, lastdirsynctime, proxyaddresses, lastpasswordchangetimestamp | fl

Коли користувач, подібний до цих, знайдений в AzureAD, для того щоб отримати доступ до нього з on-prem AD, вам просто потрібно створити новий обліковий запис з proxyAddress як SMTP електронна пошта.

Автоматично цей користувач буде синхронізований з AzureAD до on-prem AD користувача.

Зверніть увагу, що для виконання цієї атаки вам не потрібен Domain Admin, вам просто потрібні права для створення нових користувачів.

Крім того, це не обійде MFA.

Більше того, було повідомлено, що синхронізація облікових записів більше не можлива для облікових записів адміністраторів.

References

https://www.youtube.com/watch?v=JEIR5oGCwdg

Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)

Support HackTricks

Check the subscription plans!
Join the 💬 Discord group or the telegram group or follow us on Twitter 🐦 @hacktricks_live.
Share hacking tricks by submitting PRs to the HackTricks and HackTricks Cloud github repos.

PreviousAz AD Connect - Hybrid Identity NextAz - Default Applications

Last updated 1 month ago