Español - Ht Cloud
HackTricks Training Twitter Linkedin Sponsor

Az- Synchronising New Users

Aprende hacking en AWS desde cero hasta experto con htARTE (HackTricks AWS Red Team Expert)!

Otras formas de apoyar a HackTricks:

Sincronización de usuarios de AzureAD a local para escalar de local a AzureAD

Para sincronizar un nuevo usuario de AzureAD al AD local, se necesitan los siguientes requisitos:

  • El usuario de AzureAD debe tener una dirección de proxy (un buzón)

  • No se requiere licencia

  • No debe estar sincronizado previamente

Get-MsolUser -SerachString admintest | select displayname, lastdirsynctime, proxyaddresses, lastpasswordchangetimestamp | fl

Cuando se encuentra un usuario como este en AzureAD, para acceder a él desde el AD local solo necesitas crear una nueva cuenta con el proxyAddress del correo electrónico SMTP.

Automáticamente, este usuario será sincronizado desde AzureAD al usuario del AD local.

Ten en cuenta que para llevar a cabo este ataque no necesitas ser Administrador de Dominio, solo necesitas permisos para crear nuevos usuarios.

Además, esto no evitará el MFA.

Además, se informó que ya no es posible sincronizar cuentas de administrador.

Referencias

Aprende hacking en AWS de cero a héroe con htARTE (HackTricks AWS Red Team Expert)!

Otras formas de apoyar a HackTricks:

AnteriorAz AD Connect - Hybrid IdentitySiguienteAz - Default Applications

Última actualización