Enumeration ACLs

Powerview

# Obtener las ACL asociadas con el objeto especificado
Get-ObjectAcl -SamAccountName student1 –ResolveGUIDs
# Obtener las ACL asociadas con el prefijo especificado que se utilizará para la búsqueda
Get-ObjectAcl -ADSprefix 'CN=Administrator,CN=Users' -Verbose
# Obtener las ACL asociadas con la ruta LDAP especificada que se utilizará para la búsqueda
Get-ObjectAcl -ADSpath "LDAP://CN=Domain Admins,CN=Users,DC=dollarcorp,DC=moneycorp,DC=local" -ResolveGUIDs -Verbose
# Buscar ACEs interesantes
Invoke-ACLScanner -ResolveGUIDs
# Obtener las ACL asociadas con la ruta especificada
Get-PathAcl -Path "\\dcorp-dc.dollarcorp.moneycorp.local\sysvol"

Como identificar un ACL aplicado a un objeto:

Invoke-ACLScanner -ResolveGUIDs | ?{$_.IdentityReference -match "RDPUsers"}

ObjectDN: Afectado por el IdentityReference

ActiveDirectoryRights: Derechos del ObjectDN sobre IdentityReference

RSAT

# También podemos enumerar las ACL usando el módulo ActiveDirectory pero sin resolver los GUID
(Get-Acl 'AD:\CN=Administrator,CN=Users,DC=dollarcorp,DC=moneycorp ,DC=local').Access

PreviousEnumeration OUs NextEnumeration Trust and Forest

Last updated 2 years ago

hashtagPowerview

hashtagRSAT

Powerview

RSAT