Curiosidades De Hackers
ACTIVE DIRECTORY

Identificación de ACLs vulnerables


Identificación de ACLs vulnerables

Con ayuda del listado de ACEs encontraremos las vulnerabilidades añadiendo nuevas ACEs en las DACLs

Con la enumeración anterior, en organizaciones muy grandes es muy lento y complicado la identificación de las víctimas que queremos comprometer y ver que tipos de privilegios tienen

NOTA: con el comando Get-DomainObjectAcl -Identity “Admins. del dominio” en este caso nos va a mostrar todas las ACEs de este grupo. Los SID los mostrará en números, si queremos ver de una forma legible lo convertiremos con:Convert-SidToName y el SID

de esta manera formateamos y vemos mejor los que queremos

de esta manera nos muestra aquela ACEs que tiene un valor mayor a 1000, eso quiere decir que lo a creado una persona(mas vulnerable), las creadas por defecto estan mejor configuradas

Sin embargo hay una mejor que es BLOODHOUND

Aqui encontraríamos fácilmente usuarios a los que atacar y poder usar