암시적 인수

설명

소스가 계층0 보안 주체입니다. 계층0은 도메인에서 최고 수준의 권한을 소유한 Active Directory 개체 집합입니다. 예를 들어 도메인 관리자나 도메인 컨트롤러 그룹의 멤버가 대표적입니다. 모든 계층0 자산은 도메인 내 다른 모든 개체를 암시적으로 침해할 수 있으며 명시적인 다른 관계가 없더라도 암시적으로 침해할 수 있습니다.

이 관계가 있기 때문에 암시적 권한을 Active Directory에 기본 제공 방식으로 모델링할 수 있습니다. 이러한 권한은 의도된 것으며 문서화되므로, 공격자에게 알려져 있습니다. 그러나 Tenable Identity Exposure에서는 이러한 권한을 일반적인 수단으로 수집할 수 없습니다. 또한 이 단계는 공격 경로 그래프를 간소화합니다. 공격자가 계층0 노드를 침해하는 즉시 다른 명시적 관계를 통과하지 않고 여타 모든 개체를 직접 공격할 수 있기 때문입니다.

간략하게 소스 계층0 자산은 그래프상의 모든 대상 노드에 대하여 모두 "암시적 인수" 관계가 있는 것으로 간주됩니다.

악용

정확한 악용 방식은 표적이 된 소스 계층0 자산의 유형에 따라 다르지만, 이것은 문서화된 기술이며 공격자가 효율적으로 습득합니다.

수정

이 관계는 의도된 것이며 수정할 수 없습니다. 계층0에 도달한 공격자가 추가 공격을 감행하지 못하게 막기란 불가능에 가깝습니다.

공격 경로의 업스트림 관계에 주안점을 두고 수정해야 합니다.

참고 항목

• 키 자격 증명 추가

• 멤버 추가

• 작업 허용

• 위임 허용

• GPO에 속함

• DCSync

• 작업 허용 권한 부여

• SID 기록 있음

• GPO 상속

• 연결된 GPO

• 멤버 관계

• 소유

• 비밀번호 초기화

• RODC 관리

• DACL 쓰기

• 쓰기 소유자