Swahili - Ht Cloud
HackTricks Training Twitter Linkedin Sponsor

Az- Synchronising New Users

Jifunze kuhusu kudukua AWS kutoka mwanzo hadi mtaalamu na htARTE (Mtaalamu wa Timu Nyekundu ya AWS ya HackTricks)!

Njia nyingine za kusaidia HackTricks:

Kusawazisha watumiaji wa AzureAD kwenye on-prem ili kupanda kutoka on-prem hadi AzureAD

Ili kusawazisha mtumiaji mpya kutoka AzureAD kwenda kwenye AD ya on-prem mahitaji ni kama ifuatavyo:

  • Mtumiaji wa AzureAD anahitaji kuwa na anwani ya proksi (kasha la barua)

  • Leseni haikuhitajika

  • Haipaswi kuwa tayari imesawazishwa

Get-MsolUser -SerachString admintest | select displayname, lastdirsynctime, proxyaddresses, lastpasswordchangetimestamp | fl

Wakati mtumiaji kama hawa anapatikana katika AzureAD, ili kupata upatikanaji kutoka kwa AD ya ndani unahitaji tu kuunda akaunti mpya na proxyAddress ikiwa ni barua pepe ya SMTP.

Kiotomatiki, mtumiaji huyu atakuwa amesawazishwa kutoka AzureAD kwenda kwa mtumiaji wa AD ya ndani.

Tambua kwamba ili kutekeleza shambulizi hili hauitaji Domain Admin, unahitaji tu ruhusa ya kuunda watumiaji wapya.

Pia, hii haitapita MFA.

Zaidi ya hayo, iliripotiwa kwamba sawazisho la akaunti sio tena linalowezekana kwa akaunti za admin.

Marejeo

Jifunze kuhusu kudukua AWS kutoka sifuri hadi shujaa na htARTE (HackTricks AWS Red Team Expert)!

Njia nyingine za kusaidia HackTricks:

PreviousAz AD Connect - Hybrid IdentityNextAz - Default Applications

Last updated