WriteDACL

• WriteDACL은 특정한 주체에게 대상의 특정 DACL 권한을 부여해줄 수 있는 권한이다.

• 블러드하운드 Edge

악용 - 유저, 컴퓨터, OU, 컨테이너, 도메인

• 특정 대상에게 어떠한 권한이든 부여해 줄 수 있으니, 대상의 종류에 맞춰 필요한 권한을 부여해준 뒤, 그 권한을 바탕으로 공격을 진행한다.

• 대상에 종류에 따른 부여할 권한과 그 이후 공격들은 다음과 같다.

  • 유저: FullControl 권한 부여 후 Shadow Credentials, Targeted Kerberoasting, Force Change Password 등의 공격 진행

  • 컴퓨터: FullControl 권한 부여 후 Shadow Credentials, RBCD 등의 공격 진행

  • 그룹: WriteMembers 권한 부여 후 AddMember 권한으로 공격자 유저를 그룹에 참여

  • 도메인: DCSync 권한 부여 후 DCSync 기능으로 도메인 장악

  • GPO: 패스