Az- Synchronising New Users

Jifunze na zoezi la Kuvamia AWS:Mafunzo ya HackTricks AWS Timu Nyekundu Mtaalam (ARTE) Jifunze na zoezi la Kuvamia GCP: Mafunzo ya HackTricks GCP Timu Nyekundu Mtaalam (GRTE)

Support HackTricks

Angalia mpango wa usajili!
Jiunge na 💬 Kikundi cha Discord au kikundi cha telegram au tufuate kwenye Twitter 🐦 @hacktricks_live.
Shiriki mbinu za kuvamia kwa kuwasilisha PRs kwa HackTricks na HackTricks Cloud repos za github.

Kusawazisha watumiaji wa AzureAD hadi kwenye on-prem ili kupanda kutoka on-prem hadi AzureAD

Ili kusawazisha mtumiaji mpya kutoka AzureAD hadi kwenye AD ya on-prem mahitaji ni kama ifuatavyo:

Mtumiaji wa AzureAD anahitaji kuwa na anwani ya proksi (sanduku la barua)
Leseni haikuhitajika
Haipaswi kuwa tayari imesawazishwa

Get-MsolUser -SerachString admintest | select displayname, lastdirsynctime, proxyaddresses, lastpasswordchangetimestamp | fl

Wakati mtumiaji kama huyu anapatikana katika AzureAD, ili kupata ufikiaji kutoka kwa AD ya ndani unahitaji tu kuunda akaunti mpya na proxyAddress ikiwa ni barua pepe ya SMTP.

Kiotomatiki, mtumiaji huyu atahamishwa kutoka AzureAD kwenda kwa mtumiaji wa AD ya ndani.

Tambua kwamba ili kutekeleza shambulizi hili hauitaji Domain Admin, unahitaji tu ruhusa ya kuunda watumiaji wapya.

Pia, hii haitapita MFA.

Zaidi ya hayo, iliripotiwa kwamba sawazisha akaunti sio tena inawezekana kwa akaunti za admin.

Marejeo

https://www.youtube.com/watch?v=JEIR5oGCwdg

Jifunze & zoezi la Udukuzi wa AWS:Mafunzo ya HackTricks AWS Red Team Expert (ARTE) Jifunze & zoezi la Udukuzi wa GCP: Mafunzo ya HackTricks GCP Red Team Expert (GRTE)

Support HackTricks

Angalia mpango wa michango!
Jiunge na 💬 Kikundi cha Discord au kikundi cha telegram au tufuate kwenye Twitter 🐦 @hacktricks_live.
Shiriki mbinu za udukuzi kwa kuwasilisha PRs kwa HackTricks na HackTricks Cloud github repos.

PreviousAz AD Connect - Hybrid Identity NextAz - Default Applications

Last updated 1 month ago