Az- Synchronising New Users

HackTricksのサポート

サブスクリプションプランをチェック！
💬 Discordグループまたはtelegramグループに参加するか、Twitter 🐦 @hacktricks_liveをフォローしてください。
ハッキングテクニックを共有するために、HackTricksとHackTricks CloudのGitHubリポジトリにPRを提出してください。

AzureADユーザーをオンプレミスに同期して、オンプレミスからAzureADにエスカレーションする

新しいユーザーをAzureADからオンプレミスADに同期するためには、以下の要件が必要です:

Get-MsolUser -SerachString admintest | select displayname, lastdirsynctime, proxyaddresses, lastpasswordchangetimestamp | fl

AzureAD でこのようなユーザーが見つかった場合、オンプレミス AD からアクセスするためには、SMTP メールの proxyAddress を持つ 新しいアカウント を作成するだけです。

これにより、このユーザーは自動的に AzureAD からオンプレミス AD ユーザーに同期されます。

この攻撃を実行するためには、ドメイン管理者権限は必要ありません。新しいユーザーを作成する権限だけが必要です。

また、これは MFA をバイパスすることはできません。

さらに、管理者アカウントに対してアカウント同期がもはや不可能であると報告されています。

HackTricks のサポート

サブスクリプションプランをチェック！
💬 Discord グループ に参加するか、telegram グループ に参加するか、Twitter 🐦 @hacktricks_live** をフォローする。**
HackTricks と HackTricks Cloud の github リポジトリに PR を提出して ハッキングトリックを共有する。

Last updated 1 month ago