Задачи
July 2

Задача для собеседования #7

Задача с несколькими входящими данными, на мой взгляд достаточно интересная.

Сценарий

После сбора информации обнаружилось, что группа AUTHENTICATED USERS имеет права GenericWrite на пользователя USER-456. Сам пользователь не обладает никакими значимыми правами и доступами.

Изучение групповых политик показало, что существует групповая политика WS LOCAL ADMIN с интересной записью.

Сама политика применяется WS LOCAL ADMIN к OU WORKSTATION, в которую входит рабочая станция WS-567. На этой рабочей станции есть сессия пользователя ADM_PETROV, входящего в группу SERVER ADMINS.

Дополнительные условия

  • Есть доменная учетная запись PENTESTER.
  • На всех хостах в сети установлены последние обновления.
  • Настройки по умолчанию.
  • Уровень домена – 2016.

Цель

  • Получить привилегии группы SERVER ADMINS.