本次安全科普为大家介绍AD域中的AdminSDHolder,与AdminSDHolder相关的特性频繁被击者利用来进行留后门等操作,在检查AD域安全时AdminSDHolder相关属性也是排查的重点。
原创
精选
2021-10-28 18:22:37
1240阅读
点赞
绝大多数活动目录管理员通过以下类似的场景认识了AdminSDHolder:
您在一个OU上委派了某些权限。但是,后来您发现在这个OU下不是所有的账户都受到该权限的影响。而且,您会发现,那些没有受到影响的账户的访问控制列表(ACL)跟那些受到影响的账户的ACL不一样,并且没有受到影响的账户的继承选项也没有被选中。您可能通过勾选继承选项临时解决了这个问题。但是一段时间之后,相同的问题再次出现。这到底
转载
精选
2012-06-12 21:48:33
2468阅读
01、简介 AdminSDHolder是一个特殊的AD容器,通常作为某些特权组成员的对象的安全模板。Active Directory将采用AdminSDHolder对象的ACL并定期将其应用于所有受保护的AD账户和组,以防止意外和无意的修改并确保对这些对象的访问是安全的。如果攻击者能完全控制AdminSDHolder,那么它就能同时控制域内的许多组,这可以作为域内权限维持的方法。02、利用方式(
原创
2023-05-22 11:08:19
72阅读
01、简介AdminSDHolder是一个特殊的AD容器,通常作为某些特权组成员的对象的安全模板。Active Directory将采用AdminSDHolder对象的ACL并定期将其应用于所有受保护的AD账户和组,以防止意外和无意的修改并确保对这些对象的访问是安全的。如果者能完全控制AdminSDHolder,那么它就能同时控制域内的许多组,这可以作为域内权限维持的方法。基于AD E...
原创
2023-03-03 09:50:52
107阅读
如果不希望属于受保护组的用户从其所在的容器继承权限,并且只想更改用户对象的安全性,则可以对 adminSDHolder 容器目录的安全性进行编辑。在这种情况下,不必对 adminSDHolder 容器启用继承。只需要添加该组或编辑已对 adminSDHolder 容器定义的安全组的安全性。一个小时后,SDProp 线程会将对 adminSDHolder 容器的 ACL 所做的更改应用到受保护组的所
翻译
精选
2013-03-10 12:08:10
2069阅读
错误信息:550 5.7.60 SMTP; Client does not have permissions to send as this sender今天有个用户邮箱突然能收邮件,不能发送邮件!! baidu搜了好久没找到,google找到了解决方法分享一下活动目录服务有个处理过程是为了保证受保护组的安全标识符不被改动。如果一个属于受保护组的账号的安全标识符跟AdminSDHolder Obj
原创
2019-05-15 09:18:54
6504阅读
