Az- Synchronising New Users

Reading time: 2 minutes

tip

Lernen & üben Sie AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
Lernen & üben Sie GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE) Lernen & üben Sie Azure Hacking: HackTricks Training Azure Red Team Expert (AzRTE)

Unterstützen Sie HackTricks

Synchronisierung von AzureAD-Benutzern von On-Prem zu AzureAD zur Eskalation

Um einen neuen Benutzer von AzureAD zum On-Prem AD zu synchronisieren, sind folgende Anforderungen erforderlich:

  • Der AzureAD-Benutzer muss eine Proxy-Adresse (ein Postfach) haben
  • Eine Lizenz ist nicht erforderlich
  • Sollte nicht bereits synchronisiert sein
bash
Get-MsolUser -SerachString admintest | select displayname, lastdirsynctime, proxyaddresses, lastpasswordchangetimestamp | fl

Wenn ein Benutzer wie dieser in AzureAD gefunden wird, um darauf vom on-prem AD zuzugreifen, müssen Sie nur ein neues Konto erstellen mit der proxyAddress der SMTP-E-Mail.

Automatisch wird dieser Benutzer von AzureAD zum on-prem AD-Benutzer synchronisiert.

caution

Beachten Sie, dass Sie für diesen Angriff keine Domain-Admin-Rechte benötigen, Sie benötigen nur Berechtigungen, um neue Benutzer zu erstellen.

Außerdem umgeht dies nicht MFA.

Darüber hinaus wurde berichtet, dass eine Kontosynchronisierung für Administratorkonten nicht mehr möglich ist.

References

tip

Lernen & üben Sie AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
Lernen & üben Sie GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE) Lernen & üben Sie Azure Hacking: HackTricks Training Azure Red Team Expert (AzRTE)

Unterstützen Sie HackTricks