Az- Synchronising New Users

Reading time: 2 minutes

tip

Jifunze na fanya mazoezi ya AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
Jifunze na fanya mazoezi ya GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE) Jifunze na fanya mazoezi ya Azure Hacking: HackTricks Training Azure Red Team Expert (AzRTE)

Support HackTricks

Angalia mpango wa usajili!
Jiunge na 💬 kikundi cha Discord au kikundi cha telegram au tufuatilie kwenye Twitter 🐦 @hacktricks_live.
Shiriki mbinu za hacking kwa kuwasilisha PRs kwa HackTricks na HackTricks Cloud repos za github.

Syncing AzureAD users to on-prem to escalate from on-prem to AzureAD

Ili kusawazisha mtumiaji mpya f** kutoka AzureAD hadi kwenye AD ya ndani** haya ndiyo mahitaji:

Mtumiaji wa AzureAD anahitaji kuwa na anwani ya proxy ( mailbox)
Leseni haitahitajika
Haipaswi kuwa tayari imesawazishwa

bash

Get-MsolUser -SerachString admintest | select displayname, lastdirsynctime, proxyaddresses, lastpasswordchangetimestamp | fl

Wakati mtumiaji kama hawa anapatikana katika AzureAD, ili kuufikia kutoka kwenye AD ya ndani unahitaji tu kuunda akaunti mpya yenye proxyAddress barua pepe ya SMTP.

Kiotomatiki, mtumiaji huyu atakuwa amesawazishwa kutoka AzureAD hadi kwenye mtumiaji wa AD ya ndani.

caution

Kumbuka kwamba ili kufanya shambulio hili huhitaji Domain Admin, unahitaji tu ruhusa za kuunda watumiaji wapya.

Pia, hii haitapita MFA.

Zaidi ya hayo, hii iliripotiwa kuwa kusawazisha akaunti hakuwezekani tena kwa akaunti za admin.

References

https://www.youtube.com/watch?v=JEIR5oGCwdg

tip

Support HackTricks

Angalia mpango wa usajili!
Jiunge na 💬 kikundi cha Discord au kikundi cha telegram au tufuatilie kwenye Twitter 🐦 @hacktricks_live.
Shiriki mbinu za hacking kwa kuwasilisha PRs kwa HackTricks na HackTricks Cloud repos za github.

HackTricks Cloud

Az- Synchronising New Users

Syncing AzureAD users to on-prem to escalate from on-prem to AzureAD

References