Az- Synchronising New Users

Leer AWS-hacking vanaf nul tot held met htARTE (HackTricks AWS Red Team Expert)!

Ander maniere om HackTricks te ondersteun:

As jy wil sien dat jou maatskappy geadverteer word in HackTricks of HackTricks aflaai in PDF-formaat, kyk na die SUBSCRIPTION PLANS!
Kry die amptelike PEASS & HackTricks swag
Ontdek The PEASS Family, ons versameling eksklusiewe NFTs
Sluit aan by die 💬 Discord-groep of die telegram-groep of volg ons op Twitter 🐦 @hacktricks_live.
Deel jou hacktruuks deur PR's in te dien by die HackTricks en HackTricks Cloud github-opslag.

Sinchroniseer AzureAD-gebruikers na on-prem om van on-prem na AzureAD te eskaleer

Om 'n nuwe gebruiker van AzureAD na die on-prem AD te sinchroniseer, is hierdie die vereistes:

Get-MsolUser -SerachString admintest | select displayname, lastdirsynctime, proxyaddresses, lastpasswordchangetimestamp | fl

Wanneer 'n gebruiker soos hierdie in AzureAD gevind word, hoef jy net 'n nuwe rekening te skep met die proxyAddress as die SMTP e-pos.

Automaties sal hierdie gebruiker van AzureAD na die on-prem AD-gebruiker gesinkroniseer word.

Let daarop dat jy nie 'n Domein Admin nodig het om hierdie aanval uit te voer nie, jy het net toestemmings nodig om nuwe gebruikers te skep.

Hierdie sal ook nie MFA omseil nie.

Verder is daar aangemeld dat 'n rekening-sinkronisering nie meer moontlik is vir admin-rekeninge nie.

Leer AWS-hacking van nul tot held met htARTE (HackTricks AWS Red Team Expert)!

Ander maniere om HackTricks te ondersteun:

As jy wil sien dat jou maatskappy geadverteer word in HackTricks of HackTricks aflaai in PDF-formaat, kyk na die SUBSCRIPTION PLANS!
Kry die amptelike PEASS & HackTricks swag
Ontdek The PEASS Family, ons versameling eksklusiewe NFTs
Sluit aan by die 💬 Discord-groep of die telegram-groep of volg ons op Twitter 🐦 @hacktricks_live.
Deel jou hacking-truuks deur PR's in te dien by die HackTricks en HackTricks Cloud github-opslag.

Last updated 2 months ago