Az- Синхронізація нових користувачів

Reading time: 2 minutes

tip

Вивчайте та практикуйте AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
Вивчайте та практикуйте GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE) Вивчайте та практикуйте Azure Hacking: HackTricks Training Azure Red Team Expert (AzRTE)

Підтримка HackTricks

Синхронізація користувачів AzureAD до on-prem для ескалації з on-prem до AzureAD

Щоб синхронізувати нового користувача з AzureAD до on-prem AD, необхідні такі вимоги:

  • Користувач AzureAD повинен мати проксі-адресу ( поштову скриньку )
  • Ліцензія не потрібна
  • Не повинен вже бути синхронізований
bash
Get-MsolUser -SerachString admintest | select displayname, lastdirsynctime, proxyaddresses, lastpasswordchangetimestamp | fl

Коли користувач, подібний до цього, знаходиться в AzureAD, для того щоб отримати доступ до нього з on-prem AD, вам просто потрібно створити новий обліковий запис з proxyAddress електронної пошти SMTP.

Автоматично цей користувач буде синхронізований з AzureAD до on-prem AD користувача.

caution

Зверніть увагу, що для виконання цієї атаки вам не потрібен Domain Admin, вам просто потрібні права для створення нових користувачів.

Також, це не обійде MFA.

Більше того, було повідомлено, що синхронізація облікових записів більше не можлива для облікових записів адміністраторів.

References

tip

Вивчайте та практикуйте AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
Вивчайте та практикуйте GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE) Вивчайте та практикуйте Azure Hacking: HackTricks Training Azure Red Team Expert (AzRTE)

Підтримка HackTricks