ACL滥用(上)
本文将介绍如何滥用ACL进行域权限维持,首先我们来看看哪些权限比较重要,并且有利用价值。
(1)属性权限
- member:拥有该属性的权限,可以将任意用户、组或机器加入到目标安全组中。
- msDS-AllowedToActOnBehalfOfOtherIdentity:拥有该属性的权限,可以修改目标对象基于资源的约束性委派RBCD,进行攻击目标的权限。
(2)扩展权限
- DCSync:拥有扩展权限,可以通过目录复制服务(Directory Replication Service,DRS)的
GetNCChanges接口向域控发起数据同步请求,从而获得域内任意用户的密码 Hash。 - User-Force-Change-Password:拥有的该扩展权限,可以在不知道目标用户密码的情况下强制修改目标用户的密码。
(3)基本权限
- GenericWrite:拥有该权限,可以修改目标安全对象的所有参数,包括对所有属性的修改。
- GenericAll:拥有该权限就等于拥有了对目标安全对象的完整控制权。
- WriteOwner:拥有该权限,可以修改目标安全对象的Owner属性为自身,从而安全控制该安全对象。
- WriteDACL:拥有该权限,可以往目标安全对象写入任何的ACE,从而完全控制该安全对象。