HackTricks CloudAz- Synchronising New Users
Reading time: 2 minutes
tip
AWS हैकिंग सीखें और अभ्यास करें:
HackTricks Training AWS Red Team Expert (ARTE)
GCP हैकिंग सीखें और अभ्यास करें: 
HackTricks Training GCP Red Team Expert (GRTE)
Azure हैकिंग सीखें और अभ्यास करें: 
HackTricks Training Azure Red Team Expert (AzRTE)
HackTricks का समर्थन करें
- सदस्यता योजनाओं की जांच करें!
- हमारे 💬 Discord समूह या टेलीग्राम समूह में शामिल हों या हमें Twitter 🐦 @hacktricks_live** पर फॉलो करें।**
- हैकिंग ट्रिक्स साझा करें, PRs को HackTricks और HackTricks Cloud गिटहब रिपोजिटरी में सबमिट करके।
Syncing AzureAD users to on-prem to escalate from on-prem to AzureAD
AzureAD से on-prem AD में एक नए उपयोगकर्ता को समन्वयित करने के लिए ये आवश्यकताएँ हैं:
- AzureAD उपयोगकर्ता के पास एक प्रॉक्सी पता होना चाहिए (एक मेलबॉक्स)
- लाइसेंस की आवश्यकता नहीं है
- पहले से समन्वयित नहीं होना चाहिए
Get-MsolUser -SerachString admintest | select displayname, lastdirsynctime, proxyaddresses, lastpasswordchangetimestamp | fl
जब AzureAD में ऐसे उपयोगकर्ता पाए जाते हैं, तो on-prem AD से इसे एक्सेस करने के लिए आपको बस एक नया खाता बनाना होगा जिसमें proxyAddress SMTP ईमेल हो।
स्वतः, यह उपयोगकर्ता AzureAD से on-prem AD उपयोगकर्ता में सिंक हो जाएगा।
caution
ध्यान दें कि इस हमले को करने के लिए आपको Domain Admin की आवश्यकता नहीं है, आपको बस नए उपयोगकर्ताओं को बनाने की अनुमति चाहिए।
इसके अलावा, यह MFA को बायपास नहीं करेगा।
इसके अलावा, यह रिपोर्ट किया गया था कि व्यवस्थापक खातों के लिए खाता सिंक अब संभव नहीं है।
References
tip
AWS हैकिंग सीखें और अभ्यास करें:HackTricks Training AWS Red Team Expert (ARTE)
GCP हैकिंग सीखें और अभ्यास करें: HackTricks Training GCP Red Team Expert (GRTE)
Azure हैकिंग सीखें और अभ्यास करें: HackTricks Training Azure Red Team Expert (AzRTE)
HackTricks का समर्थन करें
- सदस्यता योजनाओं की जांच करें!
- हमारे 💬 Discord समूह या टेलीग्राम समूह में शामिल हों या हमें Twitter 🐦 @hacktricks_live** पर फॉलो करें।**
- हैकिंग ट्रिक्स साझा करें, PRs को HackTricks और HackTricks Cloud गिटहब रिपोजिटरी में सबमिट करके।