Az- Synchronising New Users
Aprenda e pratique Hacking AWS:HackTricks Training AWS Red Team Expert (ARTE) Aprenda e pratique Hacking GCP: HackTricks Training GCP Red Team Expert (GRTE)
Sincronizando usuários do AzureAD para on-prem para escalar de on-prem para AzureAD
Para sincronizar um novo usuário do AzureAD para o AD on-prem, estes são os requisitos:
O usuário do AzureAD precisa ter um endereço proxy (uma caixa de correio)
Licença não é necessária
Não deve já estar sincronizado
Quando um usuário como esses é encontrado no AzureAD, para acessá-lo a partir do AD local você só precisa criar uma nova conta com o proxyAddress o e-mail SMTP.
Automaticamente, esse usuário será sincronizado do AzureAD para o usuário do AD local.
Observe que para realizar esse ataque você não precisa de Domain Admin, você só precisa de permissões para criar novos usuários.
Além disso, isso não irá contornar o MFA.
Além disso, foi relatado que a sincronização de contas não é mais possível para contas de administrador.
Referências
Aprenda e pratique Hacking AWS:HackTricks Training AWS Red Team Expert (ARTE) Aprenda e pratique Hacking GCP: HackTricks Training GCP Red Team Expert (GRTE)
Last updated