ACL misconfig elevation

[br0ken]

Всем привет.
Начинаю заниматься пентестом Active Directory. Дошёл до поиска мисконфигов ACL.
Нагуглил три тулзы.

Invoke-ACLScanner - базовая тулза из PowerSploit, выдаёт 100 мегабайт сырого output-а, не ясно как его фильтровать
статей в гугле полезных мало

Invoke-ACLPwn - юзает sharphound и mimikatz, пока исправляю в ней баги, ещё не удалось заставить работать

Mishky’s RedTeam Tool

Enumerating & Abusing AD ACLs using Mishky’s RedTeam & AbuseTool

TL;DR We worked up a pair of tools called RedTeam & AbuseTool that enumerate rights in AD and then abuse them. The tools are here. Please…

happycamper84.medium.com

Get-Acl Cheatsheet

TL;DR cheatsheet on querying using Get-Acl. Background on ACLs & why they matter here, although this lab exercise probably makes the point…

happycamper84.medium.com

пока исправляю баги, не удалось заставить работать

Может кто-нибудь дать свой гайд по пентесту ACL ?

 

[br0ken]

Хочется именно гайд: что делать вначале, что в конце, на что ориентироваться, и т.д.
Cheatsheet (шпаргалка) команд по типу Get-Acl мне не нужен, он есть в гугле; по ней не понятно как работать

 

[valeraleontev]

Попробуй изучить этот материал:

- https://book.hacktricks.xyz/windows-hardening/active-directory-methodology/acl-persistence-abuse <- подробный материал
- https://habr.com/ru/articles/809485/ <- дебри ACL
- https://t.me/RedTeambro/365 <- видеолекция самым простым языком
- https://ppn.snovvcrash.rocks/pentest/infrastructure/ad/acl-abuse <- lifehacks
- CRTE <- GenericAll GenericWrite было
- OSEP <- разбор эскалаций с использованием более эксклюзивных прав
- https://mayfly277.github.io/posts/GOADv2-pwning-part11/ <- кейсы лаборатории GOAD

Что проще пойдет то и смотри. Начни с видеоматериалов если ни в какую