利用子域的System权限通往父域

文章预览

前言 最近翻阅笔记发现一篇文章(附在附录)提到通过子域的System权限可以突破获取到父域权限，本文将对此技术进行尝试复现研究。 利用分析 环境信息： 子域：187、sub.cs.org 父域：197、cs.org 首先通过在子域的域控机器上打开mmc.exe->连接ADSI->配置来查看子域的配置命名上下文： 从配置中可以看到配置命名上下文的域名实际上是父域cs.org，因此判断子域中看到的信息可能是父域的副本： 继续查看配置对象的安全描述符中的ACL，发现子域没有权限去变更： 但是可以看到除了域用户、域管用户以外，还有一个特权ACL条目叫SYSTEM，该条目拥有完全控制权限： SYSTEM属于一个特殊用户，不属于域内用户，因此理论上只要能做到是SYSTEM权限就能控制对象条目而不用关注是不是域内管理员。因此尝试使用SYSTEM权限继续打开配置命名上下文： 可以看到当子域拥有 ………………………………