Az- Synchronising New Users

支持 HackTricks

查看 订阅计划!
加入 💬 Discord 群组 或 Telegram 群组 或关注我们的 Twitter 🐦 @hacktricks_live.
通过向 HackTricks 和 HackTricks Cloud GitHub 仓库提交 PR 分享黑客技巧。

将 AzureAD 用户同步到本地以从本地升级到 AzureAD

为了将新用户从 AzureAD 同步到本地 AD，需要满足以下要求：

Get-MsolUser -SerachString admintest | select displayname, lastdirsynctime, proxyaddresses, lastpasswordchangetimestamp | fl

当在 AzureAD 中找到这样的用户时，为了从本地 AD 访问它，您只需创建一个新帐户，其proxyAddress为 SMTP 电子邮件。

自动地，这个用户将被从 AzureAD 同步到本地 AD 用户。

请注意，要执行此攻击，您不需要域管理员，您只需有权限创建新用户。

此外，这不会绕过 MFA。

而且，有报告称管理员帐户不再可能进行帐户同步。

支持 HackTricks

Last updated 1 month ago