Az- Synchronisation de Nouveaux Utilisateurs

Reading time: 2 minutes

tip

Apprenez et pratiquez le hacking AWS :HackTricks Training AWS Red Team Expert (ARTE)
Apprenez et pratiquez le hacking GCP : HackTricks Training GCP Red Team Expert (GRTE) Apprenez et pratiquez le hacking Azure : HackTricks Training Azure Red Team Expert (AzRTE)

Soutenir HackTricks

Synchroniser les utilisateurs AzureAD vers l'on-prem pour escalader de l'on-prem vers AzureAD

Pour synchroniser un nouvel utilisateur d'AzureAD vers l'AD on-prem, voici les exigences :

  • L'utilisateur AzureAD doit avoir une adresse proxy (une boîte aux lettres)
  • La licence n'est pas requise
  • Ne doit pas déjà être synchronisé
bash
Get-MsolUser -SerachString admintest | select displayname, lastdirsynctime, proxyaddresses, lastpasswordchangetimestamp | fl

Lorsqu'un utilisateur comme ceux-ci est trouvé dans AzureAD, pour y accéder depuis l'AD sur site, il suffit de créer un nouveau compte avec le proxyAddress l'email SMTP.

Automatiquement, cet utilisateur sera synchronisé d'AzureAD vers l'utilisateur AD sur site.

caution

Remarque : pour effectuer cette attaque, vous n'avez pas besoin de Domain Admin, vous avez juste besoin de permissions pour créer de nouveaux utilisateurs.

De plus, cela ne contournera pas la MFA.

En outre, il a été signalé qu'une synchronisation de compte n'est plus possible pour les comptes administrateurs.

References

tip

Apprenez et pratiquez le hacking AWS :HackTricks Training AWS Red Team Expert (ARTE)
Apprenez et pratiquez le hacking GCP : HackTricks Training GCP Red Team Expert (GRTE) Apprenez et pratiquez le hacking Azure : HackTricks Training Azure Red Team Expert (AzRTE)

Soutenir HackTricks