Задачи
July 2
Задача для собеседования #7
Задача с несколькими входящими данными, на мой взгляд достаточно интересная.
Сценарий
После сбора информации обнаружилось, что группа AUTHENTICATED USERS имеет права GenericWrite на пользователя USER-456. Сам пользователь не обладает никакими значимыми правами и доступами.
Изучение групповых политик показало, что существует групповая политика WS LOCAL ADMIN с интересной записью.
Сама политика применяется WS LOCAL ADMIN к OU WORKSTATION, в которую входит рабочая станция WS-567. На этой рабочей станции есть сессия пользователя ADM_PETROV, входящего в группу SERVER ADMINS.
Дополнительные условия
- Есть доменная учетная запись PENTESTER.
- На всех хостах в сети установлены последние обновления.
- Настройки по умолчанию.
- Уровень домена – 2016.