Last updated
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Pour synchroniser un nouvel utilisateur d'AzureAD vers l'AD on-prem, voici les exigences :
L'utilisateur AzureAD doit avoir une adresse proxy (une boîte aux lettres)
La licence n'est pas requise
Ne doit pas déjà être synchronisé
Lorsqu'un utilisateur comme ceux-ci est trouvé dans AzureAD, pour y accéder depuis l'AD sur site, vous devez simplement créer un nouveau compte avec le proxyAddress l'email SMTP.
Automatiquement, cet utilisateur sera synchronisé d'AzureAD vers l'utilisateur AD sur site.
Notez que pour effectuer cette attaque, vous n'avez pas besoin de Domain Admin, vous avez juste besoin de permissions pour créer de nouveaux utilisateurs.
De plus, cela ne contournera pas la MFA.
En outre, il a été signalé qu'une synchronisation de compte n'est plus possible pour les comptes administrateurs.
Apprenez et pratiquez le hacking AWS :HackTricks Training AWS Red Team Expert (ARTE) Apprenez et pratiquez le hacking GCP : HackTricks Training GCP Red Team Expert (GRTE)
