Skip to content

Latest commit

 

History

History
59 lines (38 loc) · 3.42 KB

az-synchronising-new-users.md

File metadata and controls

59 lines (38 loc) · 3.42 KB
Raw

Az- Yeni Kullanıcıları Senkronize Etme

htARTE (HackTricks AWS Red Team Expert) ile sıfırdan kahraman olmak için AWS hackleme öğrenin!

HackTricks'i desteklemenin diğer yolları:

AzureAD Kullanıcılarını on-prem AD'ye senkronize ederek on-prem'dan AzureAD'ye yükseltme

Yeni bir kullanıcıyı AzureAD'den on-prem AD'ye senkronize etmek için aşağıdaki gereksinimler vardır:

  • AzureAD kullanıcısının bir proxy adresine (bir posta kutusu) sahip olması gerekmektedir.
  • Lisans gerekli değildir.
  • Daha önceden senkronize edilmemiş olmalıdır.

{% code overflow="wrap" %}

Get-MsolUser -SerachString admintest | select displayname, lastdirsynctime, proxyaddresses, lastpasswordchangetimestamp | fl

{% endcode %}

AzureAD'de böyle bir kullanıcı bulunduğunda, on-prem AD'den erişmek için yeni bir hesap oluşturmanız yeterlidir. Bu yeni hesabın proxyAddress alanı SMTP e-posta adresi olmalıdır.

Bu kullanıcı otomatik olarak AzureAD'den on-prem AD kullanıcısına senkronize edilecektir.

{% hint style="danger" %} Bu saldırıyı gerçekleştirmek için Etki Alanı Yöneticisi olmanıza gerek yoktur, sadece yeni kullanıcılar oluşturma izinlerine ihtiyacınız vardır.

Ayrıca, bu yöntem MFA'yı atlatmayacaktır.

Ayrıca, bu yöntemle artık yönetici hesaplarının senkronize edilemeyeceği bildirilmiştir. {% endhint %}

Referanslar

htARTE (HackTricks AWS Red Team Expert) ile sıfırdan kahramana kadar AWS hackleme öğrenin!

HackTricks'ı desteklemenin diğer yolları: