German - Ht Cloud
HackTricks Training Twitter Linkedin Sponsor

Az- Synchronising New Users

Erlernen Sie AWS-Hacking von Grund auf mit htARTE (HackTricks AWS Red Team Expert)!

Andere Möglichkeiten, HackTricks zu unterstützen:

Synchronisieren von AzureAD-Benutzern mit On-Prem, um von On-Prem zu AzureAD zu eskalieren

Um einen neuen Benutzer von AzureAD auf das lokale AD zu synchronisieren, sind folgende Anforderungen erforderlich:

  • Der AzureAD-Benutzer muss eine Proxy-Adresse haben (ein Postfach)

  • Lizenz ist nicht erforderlich

  • Sollte noch nicht synchronisiert sein

Get-MsolUser -SerachString admintest | select displayname, lastdirsynctime, proxyaddresses, lastpasswordchangetimestamp | fl

Wenn ein Benutzer wie dieser in AzureAD gefunden wird, müssen Sie nur ein neues Konto mit der proxyAddress der SMTP-E-Mail erstellen, um darauf vom lokalen AD aus zuzugreifen.

Automatisch wird dieser Benutzer von AzureAD auf den lokalen AD-Benutzer synchronisiert.

Beachten Sie, dass Sie für diesen Angriff keinen Domänenadministrator benötigen, sondern nur Berechtigungen zum Erstellen neuer Benutzer.

Außerdem umgeht dies nicht die MFA.

Darüber hinaus wurde berichtet, dass ein Kontosynchronisierung für Admin-Konten nicht mehr möglich ist.

Referenzen

Erlernen Sie AWS-Hacking von Grund auf mit htARTE (HackTricks AWS Red Team Expert)!

Andere Möglichkeiten, HackTricks zu unterstützen:

PreviousAz AD Connect - Hybrid IdentityNextAz - Default Applications

Last updated