🐸
endy's notes
  • 👋Welcome
  • 💁Blog linh tinh
    • HTB CPTS - review linh tinh
  • 🥷Red Teaming
    • HackTheBox Writeup
      • Web Challanges
      • Machine
    • Priv Escalation
      • 🪟Windows Priv Escalation
        • Windows User Privileges
        • Windows Built-in Groups
        • Attacking the OS
        • Credential Theft
        • Others Techniques
      • 🐧Linux Priv Escalation
    • C2
      • Sliver
    • Active Directory
      • Enumeration
      • Credentials Access
        • Kerberoasting
        • ASREPRoasting
        • DCSync
      • ACL Abuse
        • Khái niệm cơ bản
        • ACL Enumeration
        • Abuse some ACL
      • AD Trust
        • Khái niệm cơ bản
        • Enum AD Trust
        • Attack Child -> Parent Trusts
        • Attack Cross-Forest Trust
    • Lateral Movement
      • Cheatsheet
      • Lateral Movement 101
        • Impacket
        • Windows component
  • 🕸️Web Security
    • XS Leak
    • Java Sec Learn
      • Java Memory shell
        • General
        • Memshell in Tomcat
        • Deserialize to memshell in Tomcat
        • Memshell in Spring
        • Deserialize to memshell in Spring
        • Java Agent Memshell - Demo inject memshell in Jira
    • .Net Sec Learn
      • 🔀.NET Deserialize
        • Làm quen với .NET Serialization
        • Serializer - XmlSerializer và ObjectDataProvider chain
        • Formatter - một vài chain của BinaryFormatter
        • LosFormatter - ViewState deserialize
  • ⛳CTF Writeups
    • Writeup KMA CTF 2024
    • TetCTF2024
      • Hello from API GW (100)
      • Microservices (200)
      • LordGPT
      • X Ét Ét
    • SVATT Cấp học viện 2023
    • KMA CTF 2023
    • TetCTF 2023
    • DiceCTF 2023
Powered by GitBook
On this page
  • ACL
  • ACE
  • Ví dụ abuse ACL
  1. Red Teaming
  2. Active Directory
  3. ACL Abuse

Khái niệm cơ bản

Cre: Ăn cắp từ HTB

PreviousACL AbuseNextACL Enumeration

Last updated 2 months ago

ACL

Trong AD thì việc phân quyền thuộc nhiệm vụ của ACL

ACL chứa tập hợp các ACE, ACE có thể hiểu là các rule của ACL

ACL có 2 loại là:

  • DACL: tập hợp những ACE có công dụng chỉ định object nào được phép hoặc không được phép truy cập vào tài nguyên

  • SACL: cho phép admin log lại hành vi access

Ví dụ DACL:

Ví dụ SACL:

ACE

Có 3 loại ACE như sau

ACE
Description

Access denied ACE

Dùng với DACL để denied access

Access allowed ACE

Dùng với DACL để aloow access

System audit ACE

Dùng với SACL để audit logs

Mỗi ACE được cấu thành từ 4 thành phần:

  • SID của user/group access object

  • Flag biểu thị type ACE

  • Set các flag biểu thị việc kế thừa ACE cho các Object con

  • Cuối cùng là access mark. Giá trị 32bit biểu thị quyền được granted cho object

Ví dụ:

  1. Là security principal là Angela Dunn (adunn@inlanefreight.local)

  2. ACE type là Allow

  3. Option This object and all descendant objects nghĩa là tất cả object con của forend đều được granted quyền giống object này

  4. Quyền được granted vào object

Ví dụ abuse ACL

🥷
Hình ăn cắp