安全文章

内网渗透—访问控制

内网渗透—访问控制什么是访问控制?访问控制就是主体是否有权限对客体进行增删改查等操作。比如:在windows中主体是进程,客体可以是对象、文件、目录、管道、服务等。1、访问控制就是对主体的访问行为进行...
阅读全文

滥用AD-DACL:WriteDacl

在这篇文章中,我们将探讨在AD环境中使用WriteDacl权限来利用自主访问控制列表(DACL)。攻击者可以滥用WriteDacl权限以获得未经授权的访问或修改权限以满足他们的需求。文章概述了模拟这些...
阅读全文
安全文章

ACL abuse

ACL abuse0x00 ACL概述域架构可以看作所有ACL的整合,域中所有对象都有自己的ACL。当对象A访问B的时候,A出示自己的sid以及特权列表等信息,B通过查看自己的ACL判断A是否有权限访...
阅读全文

ATT&CK - 文件权限修改

文件权限修改 文件权限通常由文件所有者指定的自由访问控制列表 (DACL) 管理。 文件 DACL 实现可能因平台而异,但通常明确指定哪些用户/组可以执行哪些操作(例如:读、写、执行等)。 攻击者可能...
阅读全文