Hindi - Ht Cloud

Az- Synchronising New Users

जानें AWS हैकिंग को शून्य से हीरो तक htARTE (HackTricks AWS Red Team Expert) के साथ!

HackTricks का समर्थन करने के अन्य तरीके:

AzureAD उपयोगकर्ताओं को on-prem से सिंक करना और on-prem से AzureAD की ओर बढ़ना

नए उपयोगकर्ता को AzureAD से on-prem AD में समकालीन करने के लिए निम्नलिखित आवश्यकताएँ हैं:

  • AzureAD उपयोगकर्ता को प्रॉक्सी पता (एक मेलबॉक्स) होना चाहिए

  • लाइसेंस की आवश्यकता नहीं है

  • पहले से ही सिंक नहीं होना चाहिए

Get-MsolUser -SerachString admintest | select displayname, lastdirsynctime, proxyaddresses, lastpasswordchangetimestamp | fl

जब इस तरह के उपयोगकर्ता AzureAD में पाए जाते हैं, तो उनका उपयोग ऑन-प्रेम AD से करने के लिए आपको नया खाता बनाना होगा जिसमें proxyAddress में SMTP ईमेल हो।

स्वचालित रूप से, यह उपयोगकर्ता AzureAD से ऑन-प्रेम AD उपयोगकर्ता में सिंक हो जाएगा

ध्यान दें कि इस हमले को करने के लिए आपको डोमेन व्यवस्थापक की आवश्यकता नहीं है, आपको नए उपयोगकर्ता बनाने की अनुमति होनी चाहिए।

इसके अलावा, यह MFA को नहीं उलटेगा

इसके अतिरिक्त, यह रिपोर्ट किया गया था कि एडमिन खातों के लिए अब खाता सिंक संभव नहीं है

संदर्भ

htARTE (HackTricks AWS Red Team Expert) के साथ जीरो से हीरो तक AWS हैकिंग सीखें

HackTricks का समर्थन करने के अन्य तरीके:

PreviousAz AD Connect - Hybrid IdentityNextAz - Default Applications

Last updated