WriteOwner

攻击者可以更新目标对象的所有者。一旦对象所有者更改为攻击者控制的主体,攻击者就可以以他们认为合适的任何方式操纵对象。这可以通过 Set-DomainObjectOwner(PowerView 模块)来实现。
此 ACE 可被滥用于即时计划任务攻击,或用于将用户添加到本地管理员组。
>Set-DomainObjectOwner -Identity 'target_object' -OwnerIdentity 'controlled_principal'

最后更新于