Az- Synchronising New Users
Last updated
Last updated
学习和实践 AWS 黑客技术:HackTricks 培训 AWS 红队专家 (ARTE) 学习和实践 GCP 黑客技术:HackTricks 培训 GCP 红队专家 (GRTE)
为了将新用户从 AzureAD 同步到本地 AD,需要满足以下要求:
AzureAD 用户 需要有一个代理地址(一个 邮箱)
不需要许可证
不应已同步
当在 AzureAD 中找到这样的用户时,为了从本地 AD 访问它,您只需创建一个新帐户,其proxyAddress为 SMTP 电子邮件。
自动地,这个用户将被从 AzureAD 同步到本地 AD 用户。
请注意,要执行此攻击,您不需要域管理员,您只需有权限创建新用户。
此外,这不会绕过 MFA。
而且,有报告称管理员帐户不再可能进行帐户同步。
学习和实践 AWS 黑客技术:HackTricks Training AWS Red Team Expert (ARTE) 学习和实践 GCP 黑客技术:HackTricks Training GCP Red Team Expert (GRTE)