内网渗透-活动目录利用方法

文章预览

原文首发在：奇安信攻防社区 https://forum.butian.net/share/3681 ‍ ‍ 内网活动目录利用方法 滥用活动目录ACLs\ACEs权限 https://book.hacktricks.xyz/windows-hardening/active-directory-methodology/acl-persistence-abuse https://www.cnblogs.com/nice0e3/p/15879624.html DACL和ACE是与访问控制相关的概念，常用于操作系统和网络环境中。以下是对它们的详细解释： DACL（Discretionary Access Control List）：DACL是一种访问控制列表，用于确定谁可以访问特定对象（如文件、文件夹、注册表项等）。DACL是以访问控制条目（ACE）的形式组成的列表。 ACE（Access Control Entry）：ACE是DACL中的基本单元，用于授予或拒绝对对象的访问权限。每个ACE定义了一个安全主体（如用户、组、计算机等）以及该安全主体所具有的权限。 在DACL中，每个ACE包含以下信息： 安全主体（SID）：标识被授权或被拒绝访问权限的用户、组 ………………………………