Italian - Ht Cloud
HackTricks Training Twitter Linkedin Sponsor

Az- Synchronising New Users

Impara l'hacking di AWS da zero a esperto con htARTE (HackTricks AWS Red Team Expert)!

Altri modi per supportare HackTricks:

Sincronizzazione degli utenti di AzureAD su on-prem per l'escalation da on-prem ad AzureAD

Per sincronizzare un nuovo utente da AzureAD all'AD on-prem sono necessari i seguenti requisiti:

  • L'utente AzureAD deve avere un indirizzo proxy (una casella di posta)

  • Non è richiesta una licenza

  • Non deve essere già sincronizzato

Get-MsolUser -SerachString admintest | select displayname, lastdirsynctime, proxyaddresses, lastpasswordchangetimestamp | fl

Quando un utente come questi viene trovato in AzureAD, per accedervi dall'AD locale è sufficiente creare un nuovo account con il proxyAddress l'email SMTP.

Automaticamente, questo utente verrà sincronizzato da AzureAD all'utente dell'AD locale.

Si noti che per effettuare questo attacco non è necessario essere un Domain Admin, è sufficiente avere le autorizzazioni per creare nuovi utenti.

Inoltre, questo non aggirerà l'MFA.

Inoltre, è stato segnalato che non è più possibile sincronizzare gli account degli amministratori.

Riferimenti

Impara l'hacking di AWS da zero a esperto con htARTE (HackTricks AWS Red Team Expert)!

Altri modi per supportare HackTricks:

PreviousAz AD Connect - Hybrid IdentityNextAz - Default Applications

Last updated