Escalacion por grupos de Dominio

Permisos de Dominio para aprovechar:

GenericAll o Full Control: Signfica que se tiene control total sobre el objeto (agregar usuarios a un grupo o restablecer la contraseña del usuario)

Reset Password o ForceChangePassword: la capacidad de cambiar la contraseña de una cuenta de usuario sin conocer su contraseña existente

Add Members: tener la capacidad de agregar usuarios a un grupo en particular

Write Owner: cambie el propietario del objeto para que el usuario controlado por el atacante se haga cargo del objeto

Write DACL: modifique las ACE del objeto y otorgue al atacante control total sobre el objeto ,el derecho a cambiar los permisos y la propiedad sobre un objeto

Write: la capacidad de escribir atributos de objetos.

Extended Rights: esto controla varios derechos extendidos en un solo permiso, incluidos los derechos de restablecimiento de contraseña.

Self (Self-Membership): capacidad de agregarse a un grupo.