Az- Synchronising New Users
Last updated
Last updated
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Um einen neuen Benutzer von AzureAD zum On-Prem AD zu synchronisieren, sind folgende Anforderungen erforderlich:
Der AzureAD-Benutzer muss eine Proxy-Adresse (ein Postfach) haben
Eine Lizenz ist nicht erforderlich
Sollte nicht bereits synchronisiert sein
Wenn ein Benutzer wie dieser in AzureAD gefunden wird, um darauf vom on-prem AD zuzugreifen, müssen Sie nur ein neues Konto erstellen mit der proxyAddress der SMTP-E-Mail.
Automatisch wird dieser Benutzer von AzureAD zum on-prem AD-Benutzer synchronisiert.
Beachten Sie, dass Sie für diesen Angriff keine Domain-Admin-Rechte benötigen, Sie benötigen nur Berechtigungen, um neue Benutzer zu erstellen.
Außerdem umgeht dies nicht MFA.
Darüber hinaus wurde berichtet, dass eine Kontosynchronisierung für Administratorkonten nicht mehr möglich ist.
Lernen & üben Sie AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Lernen & üben Sie GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)