Az- Synchronising New Users
Last updated
Last updated
AWSハッキングを学び、実践する:HackTricks Training AWS Red Team Expert (ARTE) GCPハッキングを学び、実践する:HackTricks Training GCP Red Team Expert (GRTE)
新しいユーザーをAzureADからオンプレミスADに同期するための要件は次のとおりです:
AzureADユーザーはプロキシアドレス(メールボックス)を持っている必要があります
ライセンスは必要ありません
すでに同期されていない必要があります
AzureADでこのようなユーザーが見つかった場合、オンプレADからアクセスするためには、SMTPメールのproxyAddressで新しいアカウントを作成するだけです。
自動的に、このユーザーはAzureADからオンプレADユーザーに同期されます。
この攻撃を実行するためにドメイン管理者は必要ありません。新しいユーザーを作成する権限があれば十分です。
また、これはMFAを回避することはありません。
さらに、管理者アカウントのアカウント同期はもはや不可能であると報告されています。
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)