Français - Ht Cloud
HackTricks Training Twitter Linkedin Sponsor

Az- Synchronising New Users

Apprenez le piratage AWS de zéro à héros avec htARTE (Expert de l'équipe rouge AWS de HackTricks)!

Autres façons de soutenir HackTricks :

Synchronisation des utilisateurs AzureAD vers l'interne pour passer de l'interne à AzureAD

Pour synchroniser un nouvel utilisateur d'AzureAD vers l'AD interne, voici les exigences :

  • L'utilisateur AzureAD doit avoir une adresse proxy (une boîte aux lettres)

  • La licence n'est pas requise

  • Ne doit pas être déjà synchronisé

Get-MsolUser -SerachString admintest | select displayname, lastdirsynctime, proxyaddresses, lastpasswordchangetimestamp | fl

Lorsqu'un utilisateur comme celui-ci est trouvé dans AzureAD, pour y accéder depuis l'AD sur site, vous devez simplement créer un nouveau compte avec le proxyAddress étant l'email SMTP.

Automatiquement, cet utilisateur sera synchronisé de AzureAD vers l'utilisateur de l'AD sur site.

Remarquez que pour effectuer cette attaque, vous n'avez pas besoin de Domain Admin, vous avez juste besoin des permissions pour créer de nouveaux utilisateurs.

De plus, cela ne contournera pas l'authentification multifacteur (MFA).

De plus, il a été signalé qu'une synchronisation de compte n'est plus possible pour les comptes administrateurs.

Références

Apprenez le piratage AWS de zéro à héros avec htARTE (HackTricks AWS Red Team Expert)!

Autres façons de soutenir HackTricks:

PrécédentAz AD Connect - Hybrid IdentitySuivantAz - Default Applications

Dernière mise à jour