Enumeración de Access Control List (ACL)

Windows

PowerView

Enumeración de ACL.

Get-DomainObjectACL

Enumeración de ACL por objeto.

Get-DomainObjectACL -SamAccountName <user> –ResolveGUIDs
$sid = Convert-NameToSid <user>
Get-DomainObjectACL -ResolveGUIDs -Identity * | ? {$_.SecurityIdentifier -eq $sid}

Enumeración de ACL por grupo.

$sid = Convert-NameToSid "<group-name>"
Get-DomainObjectACL -ResolveGUIDs -Identity * | ? {$_.SecurityIdentifier -eq $sid}

Obtención de ACL interesantes.

Find-InterestingDomainACL -ResolveGUIDs

BloodHound

  • Node Info -> Outbound Control Rights

    • First Degree Object Control

    • Group Delegated Object Control

    • Transitive Object Control

AnteriorEnumeración de Group Policy Object (GPO)SiguienteEnumeración de relaciones de confianza de dominio

Última actualización