Закрепился в домене под рядовым пользователем — и что дальше? Самые жирные цепочки privilege escalation в AD идут через ACL-мисконфигурации. Не zero-day, не аномальный трафик — штатные механизмы, просто не для тех целей.GenericAll на пользователя: сброс пароля →...
Privilege Escalation в Active Directory: ACL-атаки, делегирование и цепочки от GenericAll до DCSync
Источник: codeby.net