Serbian - Ht Cloud
HackTricks Training Twitter Linkedin Sponsor

Az- Synchronising New Users

Naučite hakovanje AWS-a od nule do heroja sa htARTE (HackTricks AWS Red Team Expert)!

Drugi načini podrške HackTricks-u:

Sinhronizacija AzureAD korisnika na lokalni sistem radi eskalacije sa lokalnog sistema na AzureAD

Da biste sinhronizovali novog korisnika iz AzureAD na lokalni AD, potrebni su sledeći uslovi:

  • AzureAD korisnik mora imati proxy adresu (poštanski sandučić)

  • Licenca nije potrebna

  • Ne sme biti već sinhronizovan

Get-MsolUser -SerachString admintest | select displayname, lastdirsynctime, proxyaddresses, lastpasswordchangetimestamp | fl

Kada se korisnik poput ovog pronađe u AzureAD-u, da biste mu pristupili iz on-prem AD-a, samo trebate kreirati novi nalog sa proxyAddress-om koji odgovara SMTP emailu.

Automatski, ovaj korisnik će biti sinhronizovan iz AzureAD-a u korisnika on-prem AD-a.

Primetite da za izvođenje ovog napada ne trebate Domain Admin, samo trebate dozvole za kreiranje novih korisnika.

Takođe, ovo neće zaobići MFA.

Osim toga, prijavljeno je da sinhronizacija naloga više nije moguća za administratorske naloge.

Reference

Naučite hakovanje AWS-a od nule do heroja sa htARTE (HackTricks AWS Red Team Expert)!

Drugi načini podrške HackTricks-u:

PreviousAz AD Connect - Hybrid IdentityNextAz - Default Applications

Last updated