Az- Synchronising New Users

HackTricks をサポートする他の方法:

HackTricks で企業を宣伝したいまたはHackTricks をPDFでダウンロードしたい場合は、SUBSCRIPTION PLANSをチェックしてください！
公式PEASS＆HackTricksグッズを入手する
The PEASS Familyを発見し、独占的なNFTsのコレクションを見つける
💬 Discordグループまたはtelegramグループに参加するか、Twitter 🐦 @hacktricks_liveでフォロー**する。
**ハッキングテクニックを共有するために、HackTricksとHackTricks CloudのGitHubリポジトリにPRを提出してください。

AzureAD ユーザーをオンプレミスに同期して、オンプレミスから AzureAD にエスカレーションする

AzureAD からオンプレミスの AD に新しいユーザーを同期するためには、以下の要件が必要です:

Get-MsolUser -SerachString admintest | select displayname, lastdirsynctime, proxyaddresses, lastpasswordchangetimestamp | fl

AzureAD にこのようなユーザーが見つかった場合、オンプレミス AD からアクセスするためには、SMTP メールの proxyAddress を持つ 新しいアカウント を作成するだけです。

これにより、このユーザーは自動的に AzureAD からオンプレミス AD ユーザーに同期されます。

この攻撃を実行するためには、ドメイン管理者権限は必要ありません。新しいユーザーを作成する権限があれば十分です。

また、これは MFA をバイパスすることはできません。

さらに、管理者アカウントに対するアカウント同期はもはや不可能と報告されています。

htARTE (HackTricks AWS Red Team Expert) で **ゼロからヒーローまでの AWS ハッキングを学ぶ**

HackTricks をサポートする他の方法:

HackTricks で企業を宣伝したい、または HackTricks を PDF でダウンロードしたい場合は、SUBSCRIPTION PLANS をチェックしてください！
公式 PEASS & HackTricks スワッグ を手に入れる
The PEASS Family を発見し、独占的な NFTs のコレクションを見つける
💬 Discord グループ に参加するか、telegram グループ に参加するか、Twitter 🐦 @hacktricks_live をフォローする
HackTricks と HackTricks Cloud の GitHub リポジトリに PR を提出して、あなたのハッキングトリックを共有する

最終更新 3 か月前