Identificación de ACLs vulnerables
Identificación de ACLs vulnerables
Con ayuda del listado de ACEs encontraremos las vulnerabilidades añadiendo nuevas ACEs en las DACLs
Con la enumeración anterior, en organizaciones muy grandes es muy lento y complicado la identificación de las víctimas que queremos comprometer y ver que tipos de privilegios tienen
NOTA: con el comando Get-DomainObjectAcl -Identity “Admins. del dominio” en este caso nos va a mostrar todas las ACEs de este grupo. Los SID los mostrará en números, si queremos ver de una forma legible lo convertiremos con:Convert-SidToName y el SID


de esta manera formateamos y vemos mejor los que queremos

de esta manera nos muestra aquela ACEs que tiene un valor mayor a 1000, eso quiere decir que lo a creado una persona(mas vulnerable), las creadas por defecto estan mejor configuradas
Sin embargo hay una mejor que es BLOODHOUND
Aqui encontraríamos fácilmente usuarios a los que atacar y poder usar
