AddAllowedToAct
대상의
msDS-AllowedToActOnBehalfOfOtherIdentity
특성을 수정할 수 있는 권한. 이를 통해 RBCD 공격을 진행할 수 있게 된다.블러드하운드 Edge
악용 - 컴퓨터
공격자의 유저가 컴퓨터를 대상으로 AddAllowedToAct 권한을 가지고 있다면, 대상 컴퓨터의 msDS-AllowedToActOnBehalfOfOtherIdentity
를 변경해 RBCD 공격을 진행한다.
유의점
대상의
msDS-AllowedToActOnBehalfOfOtherIdentity
특성을 수정하기 때문에 공격자 머신 계정을 해당 특성에서 지워 해당 특성을 원래 값으로 되돌려놓는다.
Last updated