在域环境中,如果安装Exchange后,系统会添加一个名为Microsoft Exchange Security Groups、Exchange Trusted Subsystem和ExchangeWindowsPermission三个组。如果获得了这三个组内任意用户的控制权限,就能够继承用户组的WriteDACL权限,WriteDACL权限可以修改域对象的ACL,最终实现利用DCSync导出域内所有用户hash。 利用条件 获取属...
如果获得了这三个组内任意用户的控制权限,就能够继承用户组的WriteDACL权限,WriteDACL权限可以修改域对象的ACL,最终实现利用DCSync导出域内所有用户hash。 利用条件 获取属组为一下三个组的任意用户 Microsoft Exchange Security Groups Exchange Trusted Subsystem Exchange Windows Permission 实验 1、通过bloodhound分析...