ACL滥用(下)
7、GenericAll 权限 应用于组
再来看看GenericAll 权限 应用于组如何进行权限维持。
由于用户hack是普通的域用户,因此他没有往Domain Admins 组添加用户的权限,如图所示,以用户hack 身份往Domain Admins 组中添加用户,可以看到,添加用户失败。
现在我们获得了域管理员的权限并想进行权限维持,可以进行如下的操作:使用powerview.ps1脚本执行如下的命令手动给用户hack添加对Domain Admins组的GenericAll 权限,如图所示:
Import-Module .\powerview.ps1
#添加用户hack对Domain Admins组的GenericAll 权限
Add-DomainObjectAcl -TargetIdentity "domain admins" -Pri
