Я изучаю пентестинг AD и ищу способ перечислить разрешения пользователя.
Примечание: - Здесь через разрешения я говорю о тех разрешениях, которые находятся на вкладке безопасности.
Итак, есть ли какой-либо инструмент или способ перечислить, какие права есть у пользователя? Перечислить не нашел, может и нет.
Для начала на «вкладке безопасности» учетной записи пользователя перечислены разрешения. на этот счет, а не разрешения, которые есть у учетной записи в среде. Понимание этого основного принципа имеет решающее значение для человека, которому будет поручено попытаться проникнуть в Active Directory, а также выявить и понять уязвимости в конкретных реализациях.
Еще один момент, который необходимо понять, - это то, что Active Directory не является центральным хранилищем разрешений. То есть, хотя в Active Directory много ВОЗ и ЧТО, это не база данных ВОЗ, имеющая доступ к ЧТО (кроме самих объектов базы данных. Хотя ее можно использовать для предоставления этой информации, она требует, чтобы разрабатываться и управляться именно с этой целью и при строгом соблюдении техобслуживания; однако это не всегда так.
Поскольку вы собираетесь проводить тесты на проникновение, вы, вероятно, будете пытаться выполнить эти тесты в различных средах, состав, структура и организация которых находятся вне вашего контроля, вы часто будете сталкиваться с каталогом, который не поддерживается как таковой.
У каждого ресурса свой ACL. Более того, мы говорим не только о ACL для общих файловых ресурсов, но и об объектах каталогов, принтерах, файловых системах и т. Д. Эти учетные записи также могут быть членами локальных групп (как упоминалось ранее), и им можно делегировать права пользователя на рядовых компьютерах. - не говоря уже о конкретных записях разрешений файловой системы на рядовых компьютерах, которые иначе напрямую не доступны через общие файловые ресурсы. Доступ к гипервизорам, устройствам хранения, коммутаторам, межсетевым экранам и другому сетевому оборудованию также можно контролировать с помощью аутентификации Active Directory.
Это даже не входит в сферу доступа в доверенных лесах, приложениях с аутентификацией LDAP (например, внутренние веб-службы или приложения), базах данных, федеративных входах в систему и т. Д.
Итак, по сути, ответ на ваш вопрос таков: как правило, невозможно (легко) перечислить полный список всех прав доступа, предоставленных конкретной учетной записи пользователя, и я бы сказал, что это, вероятно, в любом случае выходит за рамки пентестинга Active Directory.
Комментировать не могу, поэтому выложу в качестве ответа.
Я думаю, что есть только два способа сделать то, что вы хотите: