HackTricks CloudAz- 새로운 사용자 동기화
Reading time: 2 minutes
tip
AWS 해킹 배우기 및 연습하기:
HackTricks Training AWS Red Team Expert (ARTE)
GCP 해킹 배우기 및 연습하기: 
HackTricks Training GCP Red Team Expert (GRTE)
Azure 해킹 배우기 및 연습하기: 
HackTricks Training Azure Red Team Expert (AzRTE)
HackTricks 지원하기
- 구독 계획 확인하기!
- **💬 Discord 그룹 또는 텔레그램 그룹에 참여하거나 Twitter 🐦 @hacktricks_live를 팔로우하세요.
- HackTricks 및 HackTricks Cloud 깃허브 리포지토리에 PR을 제출하여 해킹 트릭을 공유하세요.
온프레미스에서 AzureAD로 상승하기 위한 AzureAD 사용자 동기화
AzureAD에서 온프레미스 AD로 새로운 사용자를 동기화하기 위해서는 다음과 같은 요구 사항이 있습니다:
- AzureAD 사용자는 프록시 주소( 메일박스 )가 필요합니다.
- 라이센스는 필요하지 않습니다.
- 이미 동기화되어 있지 않아야 합니다.
Get-MsolUser -SerachString admintest | select displayname, lastdirsynctime, proxyaddresses, lastpasswordchangetimestamp | fl
AzureAD에서 이러한 사용자가 발견되면, 온프레미스 AD에서 액세스하기 위해 SMTP 이메일의 proxyAddress로 새 계정을 생성하기만 하면 됩니다.
자동으로 이 사용자는 AzureAD에서 온프레미스 AD 사용자로 동기화됩니다.
caution
이 공격을 수행하기 위해 도메인 관리자가 필요하지 않으며, 새 사용자를 생성할 수 있는 권한만 필요합니다.
또한, 이 MFA를 우회하지 않습니다.
게다가, 관리자 계정에 대한 계정 동기화가 더 이상 불가능하다는 보고가 있었습니다.
References
tip
AWS 해킹 배우기 및 연습하기:HackTricks Training AWS Red Team Expert (ARTE)
GCP 해킹 배우기 및 연습하기: HackTricks Training GCP Red Team Expert (GRTE)
Azure 해킹 배우기 및 연습하기: HackTricks Training Azure Red Team Expert (AzRTE)
HackTricks 지원하기
- 구독 계획 확인하기!
- **💬 Discord 그룹 또는 텔레그램 그룹에 참여하거나 Twitter 🐦 @hacktricks_live를 팔로우하세요.
- HackTricks 및 HackTricks Cloud 깃허브 리포지토리에 PR을 제출하여 해킹 트릭을 공유하세요.