Az- Synchronising New Users

Impara e pratica l'Hacking su AWS: HackTricks Training AWS Red Team Expert (ARTE) Impara e pratica l'Hacking su GCP: HackTricks Training GCP Red Team Expert (GRTE)

Supporta HackTricks

Controlla i piani di abbonamento!
Unisciti al 💬 gruppo Discord o al gruppo telegram o seguici su Twitter 🐦 @hacktricks_live.
Condividi trucchi di hacking inviando PR a HackTricks e HackTricks Cloud repos di github.

Sincronizzazione degli utenti AzureAD in locale per scalare da locale ad AzureAD

Per sincronizzare un nuovo utente da AzureAD all'AD locale sono necessari i seguenti requisiti:

L'utente AzureAD deve avere un indirizzo proxy (una casella di posta)
La licenza non è richiesta
Non dovrebbe essere già sincronizzato

Get-MsolUser -SerachString admintest | select displayname, lastdirsynctime, proxyaddresses, lastpasswordchangetimestamp | fl

Quando un utente come questi viene trovato in AzureAD, per accedervi dall'AD locale è sufficiente creare un nuovo account con il proxyAddress l'email SMTP.

Automaticamente, questo utente verrà sincronizzato da AzureAD all'utente dell'AD locale.

Nota che per eseguire questo attacco non è necessario il Domain Admin, è sufficiente avere le autorizzazioni per creare nuovi utenti.

Inoltre, questo non aggirerà l'MFA.

Inoltre, è stato segnalato che la sincronizzazione dell'account non è più possibile per gli account amministrativi.

References

https://www.youtube.com/watch?v=JEIR5oGCwdg

Impara e pratica l'Hacking su AWS:HackTricks Training AWS Red Team Expert (ARTE) Impara e pratica l'Hacking su GCP: HackTricks Training GCP Red Team Expert (GRTE)

Supporta HackTricks

Controlla i piani di abbonamento!
Unisciti al 💬 gruppo Discord o al gruppo telegram o seguici su Twitter 🐦 @hacktricks_live.
Condividi trucchi di hacking inviando PR ai HackTricks e HackTricks Cloud repos di github.

PreviousAz AD Connect - Hybrid Identity NextAz - Default Applications

Last updated 1 month ago