Windows域渗透之ACL滥用攻击

【ACL简介】访问控制列表（ACL）定义了Active Directory对象的安全权限。【攻击向量】 • GenericAll - 完全控制 • GenericWrite - 写入权限 • WriteOwner - 修改所有者 • WriteDACL - 修改权限 • ForceChangePassword - 强制改密【工具使用】 1. BloodHound - 可视化ACL关系 2. PowerView - 枚举ACL权限 3. aclpwn - 自动化ACL攻击【攻击流程】 1. 枚举域内ACL关系 2. 寻找ACL攻击路径 3. 利用ACL提升权限 4. 获取域管理员权限【防御建议】 • 定期审计ACL配置 • 最小权限原则 • 监控敏感权限变更 • 使用BloodHound审计