HackTricks CloudAz- Sinhronizacija novih korisnika
Reading time: 2 minutes
tip
Učite i vežbajte AWS Hacking:
HackTricks Training AWS Red Team Expert (ARTE)
Učite i vežbajte GCP Hacking: 
HackTricks Training GCP Red Team Expert (GRTE)
Učite i vežbajte Azure Hacking: 
HackTricks Training Azure Red Team Expert (AzRTE)
Podržite HackTricks
- Proverite planove pretplate!
- Pridružite se 💬 Discord grupi ili telegram grupi ili pratite nas na Twitteru 🐦 @hacktricks_live.
- Podelite hakerske trikove slanjem PR-ova na HackTricks i HackTricks Cloud github repozitorijume.
Sinhronizacija AzureAD korisnika sa on-prem da bi se eskaliralo sa on-prem na AzureAD
Da bi se sinhronizovao novi korisnik iz AzureAD u on-prem AD, potrebni su sledeći uslovi:
- AzureAD korisnik treba da ima proxy adresu (jednu mailbox)
- Licenca nije potrebna
- Ne sme već biti sinhronizovan
Get-MsolUser -SerachString admintest | select displayname, lastdirsynctime, proxyaddresses, lastpasswordchangetimestamp | fl
Kada se korisnik poput ovih pronađe u AzureAD, da biste pristupili njemu iz on-prem AD potrebno je samo da kreirate novi nalog sa proxyAddress SMTP email-om.
Automatski, ovaj korisnik će biti sinhronizovan iz AzureAD u on-prem AD korisnika.
caution
Imajte na umu da za izvođenje ovog napada ne trebate Domain Admin, samo su vam potrebne dozvole da kreirate nove korisnike.
Takođe, ovo neće zaobići MFA.
Štaviše, prijavljeno je da sinhronizacija naloga više nije moguća za admin naloge.
References
tip
Učite i vežbajte AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
Učite i vežbajte GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Učite i vežbajte Azure Hacking: HackTricks Training Azure Red Team Expert (AzRTE)
Podržite HackTricks
- Proverite planove pretplate!
- Pridružite se 💬 Discord grupi ili telegram grupi ili pratite nas na Twitteru 🐦 @hacktricks_live.
- Podelite hakerske trikove slanjem PR-ova na HackTricks i HackTricks Cloud github repozitorijume.