EXPLOTACIÓN ACLs vulnerables
EXPLOTACIÓN ACLs vulnerables
Desde un usuario sin privilegios ni está en grupos de administración, nos basaremos en los ACEs de sus DACLs para vulnerarlos e ir escalando hasta nuestro objetivo
nos traemos toda la informacion volcada con blodhound en .zip

supongamos que hemos comprometido el usuario HANNA:ELITA y no es un grupo de admin del dominio
Pero pertenece al grupo accounting tiene una ACE que habilita el acceso genericwrite en PROJECT MANAGEMENT, este tiene otro Generic Write sobre OFFICE ADMIN, este es miembro de ADMINISTRADORES DE EMPRESA y tine este WriteDacl sobre admin del dominio

con runas ejecutamos un powershell con el token de hanna


ahora tenemos el token de autenticarnos de manera local de eempleado1 pero el token de autenticacion con servicios de red de hanna.elita, esto nos permite utilizar powwerview con hanna elita

esta ace del grupo accounting nos ermite modificar el owner del grupo proget managment y nos ponemos como owner de ese grupo, podemos modificar la dacl, podemos meter una ace y meter nuevos usuarios al grupo project management y nos metemos nosotros de l asiguiente manera

con este comando marcado nos metemos en el grupo project management

ahora al tener control absoluto sobre la DACL podemos crear una ACE, la cual va a ser el privilegio de escribir/añadir nuevos usuarios al grupo y vamos a añadirnos(hanna.elita)

ahora en la DACl de project management se a añadido una entrada de poder añadir nuevos miembros al grupo project management

y con ese comando os hemos añadido al grupo de project management
Ahora tambien tenemos todos los privilegios de PROJECT MANAGEMENT

ahora abusamos del generic wirte qu enos permite añadir miebros a un grupo
Antes de eso tenemos que salirnos y cargar de nuevo todo para que asuma los privilegios de grupo y nos de un nuevo token ![[Pasted image 20230310135810.png]]
Ahora nos añadimos al grupo de Office Admin

Somos miembros del grupo Office admin
Nos queda aprovecha la ACE (WriteDacl) de la DACL de ADMINS DEL DOMINIO para ñadir una entrada que nos permite añadir miembros como antes


acabamos de darnos el permiso(DACL) de añadir miebros al grupo admins del dominio, ya solo falta añadirnos al grupo ADmins del dominio

y ahora somo miebro del grupo de ADMINS DEL DOMINIO sin tener privilegios ni ser miebrosde ingun grupo privilegiado
