Az- Synchronising New Users
Last updated
Last updated
Impara e pratica Hacking AWS:HackTricks Training AWS Red Team Expert (ARTE) Impara e pratica Hacking GCP: HackTricks Training GCP Red Team Expert (GRTE)
Per sincronizzare un nuovo utente da AzureAD all'AD on-prem questi sono i requisiti:
L'utente AzureAD deve avere un indirizzo proxy (una cassetta postale)
Non è richiesta una licenza
Non deve essere già sincronizzato
Quando un utente come questi viene trovato in AzureAD, per accedervi dall'AD on-prem è sufficiente creare un nuovo account con il proxyAddress l'email SMTP.
Automaticamente, questo utente sarà sincronizzato da AzureAD all'utente AD on-prem.
Nota che per eseguire questo attacco non hai bisogno di Domain Admin, hai solo bisogno di permessi per creare nuovi utenti.
Inoltre, questo non bypasserà MFA.
Inoltre, è stato segnalato che la sincronizzazione degli account non è più possibile per gli account admin.
Impara e pratica AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Impara e pratica GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)