htARTE (HackTricks AWS Red Team Expert) ile sıfırdan kahraman olmak için AWS hackleme öğrenin!
HackTricks'i desteklemenin diğer yolları:
- Şirketinizi HackTricks'te reklamını görmek veya HackTricks'i PDF olarak indirmek için ABONELİK PLANLARI'na göz atın!
- Resmi PEASS & HackTricks ürünlerini edinin
- Özel NFT'lerden oluşan koleksiyonumuz The PEASS Family'i keşfedin
- 💬 Discord grubuna veya telegram grubuna katılın veya Twitter 🐦 @hacktricks_live'ı takip edin.
- Hacking hilelerinizi HackTricks ve HackTricks Cloud github depolarına PR göndererek paylaşın.
Yeni bir kullanıcıyı AzureAD'den on-prem AD'ye senkronize etmek için aşağıdaki gereksinimler vardır:
- AzureAD kullanıcısının bir proxy adresine (bir posta kutusu) sahip olması gerekmektedir.
- Lisans gerekli değildir.
- Daha önceden senkronize edilmemiş olmalıdır.
{% code overflow="wrap" %}
Get-MsolUser -SerachString admintest | select displayname, lastdirsynctime, proxyaddresses, lastpasswordchangetimestamp | fl
{% endcode %}
AzureAD'de böyle bir kullanıcı bulunduğunda, on-prem AD'den erişmek için yeni bir hesap oluşturmanız yeterlidir. Bu yeni hesabın proxyAddress alanı SMTP e-posta adresi olmalıdır.
Bu kullanıcı otomatik olarak AzureAD'den on-prem AD kullanıcısına senkronize edilecektir.
{% hint style="danger" %} Bu saldırıyı gerçekleştirmek için Etki Alanı Yöneticisi olmanıza gerek yoktur, sadece yeni kullanıcılar oluşturma izinlerine ihtiyacınız vardır.
Ayrıca, bu yöntem MFA'yı atlatmayacaktır.
Ayrıca, bu yöntemle artık yönetici hesaplarının senkronize edilemeyeceği bildirilmiştir. {% endhint %}
htARTE (HackTricks AWS Red Team Expert) ile sıfırdan kahramana kadar AWS hackleme öğrenin!
HackTricks'ı desteklemenin diğer yolları:
- Şirketinizi HackTricks'te tanıtmak veya HackTricks'i PDF olarak indirmek için ABONELİK PLANLARINI kontrol edin!
- Resmi PEASS & HackTricks ürünlerini edinin.
- Özel NFT'lerden oluşan koleksiyonumuz The PEASS Family'i keşfedin.
- 💬 Discord grubuna veya telegram grubuna katılın veya bizi Twitter 🐦 @hacktricks_live'da takip edin.
- Hacking hilelerinizi HackTricks ve HackTricks Cloud github reposuna PR göndererek paylaşın.