如何列舉活動目錄中使用者的權限?
我正在學習 AD 滲透測試,並且正在尋找一種列舉使用者權限的方法。
注意:-這里通過權限我談論的是在安全選項卡中找到的那些權限。
那麼,是否有任何工具或任何方法來列舉使用者擁有哪些權限?沒找到列舉的方法,可能沒辦法。
首先,使用者帳戶的“安全選項卡”會列舉該帳戶的權限,而不是該帳戶在環境中的權限。了解這個非常基本的原則對於將被指控試圖滲透 Active Directory 並辨識和理解特定實現中的漏洞的人來說至關重要。
另一個需要理解的關鍵是 Active Directory 本身並不是權限的中央儲存庫。也就是說,雖然 Active Directory 中有很多 WHO 和 WHAT,但它不是 WHO 的數據庫,它可以訪問 WHAT(在實際數據庫對象本身之外。雖然它可以用來提供這些資訊,但它要求它設計和管理時要牢記這一目標,並嚴格遵守維護;然而,這種情況並不常見。
當您將要執行滲透測試時,您可能會嘗試在其組成、結構和組織超出您控制範圍的各種環境中執行這些測試,您將經常遇到未維護的目錄。
每個資源都有自己的 ACL。此外,我們不僅僅是在談論文件共享上的 ACL,還包括目錄對象、列印機、文件系統等。這些帳戶也可以是本地組的成員(如前所述),並且可以在成員電腦上委派使用者權限- 更不用說成員電腦上的特定文件系統權限條目,否則文件共享不會直接暴露。對管理程序、儲存設備、交換機、防火牆和其他網路設備的訪問也可以通過 Active Directory 身份驗證來控制。
這甚至不涉及受信任林、LDAP 認證的應用程序(如內部 Web 服務或應用程序)、數據庫、聯合登錄等的訪問範圍。
因此,基本上,您的問題的答案通常是,不能(輕鬆)列舉授予特定使用者帳戶的所有訪問權限的完整列表,我認為它可能無論如何都超出了測試 Active Directory 的範圍。