HOME

https://book.hacktricks.xyz/windows-hardening/active-directory-methodology/acl-persistence-abuse

Algunos de los tipos y permisos de objetos de Active Directory que interesan a los atacantes:
GenericAll – permisos full al objeto (adicionar usuarios a un grupo o resetear la contraseña de usuarios)
GenericWrite – actualizar los atributos de los objetos (i.e logon script)
WriteOwner – cambiar el propietario del objeto a un usuario controlado por el atacante y tomar el control del objeto
WriteDACL – modificar los ACEs del objeto y dar al atacante control full sobre el objeto
AllExtendedRights – habilidad de adicionar un usuario a un grupo o resetear contraseñas
ForceChangePassword – habilidad de cambiar la contraseña de un usuario
Self (Self-Membership) – habilidad de adicionarse usted mismo a un grupo