HackTricks CloudAz- Sincronizzazione Nuovi Utenti
Reading time: 2 minutes
tip
Impara e pratica il hacking AWS:
HackTricks Training AWS Red Team Expert (ARTE)
Impara e pratica il hacking GCP: 
HackTricks Training GCP Red Team Expert (GRTE)
Impara e pratica il hacking Azure: 
HackTricks Training Azure Red Team Expert (AzRTE)
Supporta HackTricks
- Controlla i piani di abbonamento!
- Unisciti al 💬 gruppo Discord o al gruppo telegram o seguici su Twitter 🐦 @hacktricks_live.
- Condividi trucchi di hacking inviando PR ai HackTricks e HackTricks Cloud repos su github.
Sincronizzazione degli utenti AzureAD on-prem per l'escalation da on-prem ad AzureAD
Per sincronizzare un nuovo utente da AzureAD all'AD on-prem ci sono i seguenti requisiti:
- L'utente AzureAD deve avere un indirizzo proxy (una cassetta postale)
- La licenza non è necessaria
- Non deve essere già sincronizzato
Get-MsolUser -SerachString admintest | select displayname, lastdirsynctime, proxyaddresses, lastpasswordchangetimestamp | fl
Quando un utente come questi viene trovato in AzureAD, per accedervi dall'AD on-prem è sufficiente creare un nuovo account con il proxyAddress l'email SMTP.
In automatico, questo utente sarà sincronizzato da AzureAD all'utente AD on-prem.
caution
Nota che per eseguire questo attacco non hai bisogno di Domain Admin, hai solo bisogno di permessi per creare nuovi utenti.
Inoltre, questo non bypasserà MFA.
Inoltre, è stato segnalato che la sincronizzazione degli account non è più possibile per gli account admin.
References
tip
Impara e pratica il hacking AWS:HackTricks Training AWS Red Team Expert (ARTE)
Impara e pratica il hacking GCP: HackTricks Training GCP Red Team Expert (GRTE)
Impara e pratica il hacking Azure: HackTricks Training Azure Red Team Expert (AzRTE)
Supporta HackTricks
- Controlla i piani di abbonamento!
- Unisciti al 💬 gruppo Discord o al gruppo telegram o seguici su Twitter 🐦 @hacktricks_live.
- Condividi trucchi di hacking inviando PR ai HackTricks e HackTricks Cloud repos su github.