Português - Ht Cloud
HackTricks Training Twitter Linkedin Sponsor

Az- Synchronising New Users

Aprenda hacking AWS do zero ao avançado com htARTE (HackTricks AWS Red Team Expert)!

Outras formas de apoiar o HackTricks:

Sincronizando usuários do AzureAD para on-prem para escalar de on-prem para AzureAD

Para sincronizar um novo usuário do AzureAD para o AD local, são necessários os seguintes requisitos:

  • O usuário do AzureAD precisa ter um endereço de proxy (uma caixa de correio)

  • Licença não é necessária

  • Não deve estar sincronizado previamente

Get-MsolUser -SerachString admintest | select displayname, lastdirsynctime, proxyaddresses, lastpasswordchangetimestamp | fl

Quando um usuário como esse é encontrado no AzureAD, para acessá-lo a partir do AD local você só precisa criar uma nova conta com o proxyAddress sendo o email SMTP.

Automaticamente, esse usuário será sincronizado do AzureAD para o usuário do AD local.

Observe que para realizar esse ataque você não precisa do Domain Admin, apenas precisa de permissões para criar novos usuários.

Além disso, isso não irá burlar a MFA.

Além disso, foi relatado que a sincronização de contas não é mais possível para contas de administrador.

Referências

Aprenda hacking AWS do zero ao herói com htARTE (HackTricks AWS Red Team Expert)!

Outras maneiras de apoiar o HackTricks:

AnteriorAz AD Connect - Hybrid IdentitySiguienteAz - Default Applications

Última actualización