0、背景
域的权限体系
安全对象(Security Principals)
- 组:组、用户、计算机、服务的一个集合,可以包含任意客体一个或多个。
- 用户:域内的一个用户账号
- 计算机:域内的计算机
- 服务:域内的服务
特殊的组或者账号
- builtin组:内置的一些组,里面很多组如果有member的话具有很大权限,例如IIS_IUSRS中的IUSR,这个导致IIS提权问题。
- computers组:域内的计算机
- DomainController组: Active Directory 域中的域控制器
- Users:用户和用户组,其中很多敏感的成员和组
- 安装应用创建的组:例如Microsoft Exchange Trusted Subsystem
DACL与DACE
- DACL是DACE的一个集合
- DACE是主体、客体、行为、权限的一条描述,例如A用户(主体)向 域(客体)中 增加一个用户(行为)拒绝(权限)
- 标识主体的是SID,唯一且不变,名字可以重置,但是sid不会改变,NT系统或域中唯一标识一个账户的字段
域渗透思路