Az- Synchronising New Users

Support HackTricks

Synchronisation des utilisateurs AzureAD vers on-prem pour escalader d'on-prem vers AzureAD

Pour synchroniser un nouvel utilisateur d'AzureAD vers l'AD on-prem, voici les exigences :

  • L'utilisateur AzureAD doit avoir une adresse proxy (une boîte aux lettres)

  • La licence n'est pas requise

  • Ne doit pas déjà être synchronisé

Get-MsolUser -SerachString admintest | select displayname, lastdirsynctime, proxyaddresses, lastpasswordchangetimestamp | fl

Lorsqu'un utilisateur comme ceux-ci est trouvé dans AzureAD, pour y accéder depuis l'AD sur site, vous devez simplement créer un nouveau compte avec le proxyAddress l'email SMTP.

Automatiquement, cet utilisateur sera synchronisé d'AzureAD vers l'utilisateur AD sur site.

Notez que pour effectuer cette attaque, vous n'avez pas besoin de Domain Admin, vous avez juste besoin de permissions pour créer de nouveaux utilisateurs.

De plus, cela ne contournera pas la MFA.

En outre, il a été signalé qu'une synchronisation de compte n'est plus possible pour les comptes administrateurs.

Références

Support HackTricks

Last updated