Account Operator (whoami /priv) - Windows Privilege Escalation

Le groupe Account Operators dans Active Directory a des privilèges pour gérer les comptes utilisateurs et les groupes, à l'exception des comptes administratifs et des contrôleurs de domaine. Les membres de ce groupe peuvent créer, modifier et supprimer des comptes utilisateurs, mais n'ont pas accès à la gestion des autres objets sensibles du domaine.

Identification de l'appartenance à un groupe potentiellement problématique (Account Operator).

Utilisation de la capacité de création d'utilisateurs pour préparer une attaque DCSync.

Ajout de l'utilisateur à un groupe avec des permissions plus élevées (Exchange Windows Permissions).

Attaque WriteDACL:

Préparation de l'attaque WriteDACL en utilisant PowerView.ps1 pour ajouter une fonctionnalité.

PowerSploit/Recon/PowerView.ps1 at dev · PowerShellMafia/PowerSploitGitHub

Transférer le fichier

Vulnérabilité DCSync Attack:

Exécution de la commande Add-DomainObjectAcl pour obtenir les hashs.

Utilisation d'Impacket pour extraire les hashs avec l'utilisateur jordanmacia.