Windows域渗透之ACL滥用攻击

【ACL简介】

访问控制列表（ACL）定义了Active Directory对象的安全权限。

【攻击向量】

• GenericAll - 完全控制
• GenericWrite - 写入权限
• WriteOwner - 修改所有者
• WriteDACL - 修改权限
• ForceChangePassword - 强制改密

【工具使用】

1. BloodHound - 可视化ACL关系
2. PowerView - 枚举ACL权限
3. aclpwn - 自动化ACL攻击

【攻击流程】

1. 枚举域内ACL关系
2. 寻找ACL攻击路径
3. 利用ACL提升权限
4. 获取域管理员权限

【防御建议】

• 定期审计ACL配置
• 最小权限原则
• 监控敏感权限变更
• 使用BloodHound审计

<hr>
<p><small>文章来源: <a href="https://hackerhub.tech/article/13" target="_blank">https://hackerhub.tech/article/13</a></small></p>