Az- Synchronising New Users

htARTE (HackTricks AWS Red Team Expert)를 통해 AWS 해킹을 처음부터 전문가까지 배워보세요!

HackTricks를 지원하는 다른 방법:

회사를 HackTricks에서 광고하거나 PDF로 HackTricks를 다운로드하려면 SUBSCRIPTION PLANS를 확인하세요!
공식 PEASS & HackTricks 스웨그를 얻으세요.
The PEASS Family를 발견하세요. 독점적인 NFTs 컬렉션입니다.
💬 Discord 그룹 또는 텔레그램 그룹에 참여하거나 Twitter 🐦 @hacktricks_live를 팔로우하세요.
HackTricks와 HackTricks Cloud github 저장소에 PR을 제출하여 여러분의 해킹 기법을 공유하세요.

AzureAD 사용자를 온프렘 AD로 동기화하여 온프렘에서 AzureAD로 승격하기

AzureAD에서 온프렘 AD로 새로운 사용자를 동기화하기 위해 다음 요구 사항이 있습니다:

Get-MsolUser -SerachString admintest | select displayname, lastdirsynctime, proxyaddresses, lastpasswordchangetimestamp | fl

AzureAD에서 이와 같은 사용자를 찾은 경우, 온프레미스 AD에서 액세스하기 위해 새 계정을 생성하면 됩니다. 이때 proxyAddress에는 SMTP 이메일을 사용합니다.

자동으로, 이 사용자는 AzureAD에서 온프레미스 AD 사용자로 동기화됩니다.

이 공격을 수행하기 위해서는 도메인 관리자 권한이 필요하지 않습니다. 단지 새 사용자를 생성할 수 있는 권한이 있으면 됩니다.

또한, 이는 MFA를 우회하지 않습니다.

뿐만 아니라, 이는 관리자 계정에 대한 계정 동기화가 더 이상 불가능하다고 보고되었습니다.

htARTE (HackTricks AWS Red Team Expert)를 통해 AWS 해킹을 처음부터 전문가까지 배워보세요!

HackTricks를 지원하는 다른 방법:

HackTricks에서 회사를 광고하거나 HackTricks를 PDF로 다운로드하려면 SUBSCRIPTION PLANS를 확인하세요!
공식 PEASS & HackTricks 상품을 구매하세요.
독점적인 NFT 컬렉션인 The PEASS Family를 발견하세요.
💬 Discord 그룹 또는 텔레그램 그룹에 참여하거나 Twitter 🐦 @hacktricks_live를 팔로우하세요.
HackTricks와 HackTricks Cloud github 저장소에 PR을 제출하여 자신의 해킹 기법을 공유하세요.

最終更新 2 か月前