隱含接管

說明

來源是第 0 層安全主體。第 0 層是網域中具有最高特權的一組 Active Directory 物件，例如網域管理員或網域控制器群組的成員。即使沒有其他明確的關係，所有第 0 層資產也都可以暗中入侵網域中的任何其他物件。

此關係可用於對 Active Directory 內建的隱含權限建立模型。這些是專門設計並記錄在案的權限，因此可以被攻擊者知悉。但是，Tenable Identity Exposure 無法透過標準方式收集這些權限。此外，此關係可簡化攻擊路徑圖。攻擊者一旦入侵第 0 層節點，就可以直接攻擊任何其他物件，而無需經過其他明確的關係。

總而言之，來源的第 0 層資產可被視為與圖形中的任何目標節點都有「隱含接管」關係。

利用

確切的利用方法取決於所針對的來源第 0 層資產的類型，但攻擊者可以有效地掌握這些詳細記錄的技術。

修復

這是專門設計的關係，您無法修復它。一旦攻擊者到達第 0 層資產，幾乎無法阻止其進一步發動攻擊。

修復工作必須集中於攻擊路徑中的上游關係。

另請參閱

• 新增金鑰憑證

• 新增成員

• 允許行動

• 允許委派

• 屬於 GPO

• DCSync

• 授權允許行動

• 有 SID 歷程記錄

• 繼承 GPO

• 連結的 GPO

• 成員隸屬於

• 擁有

• 重設密碼

• RODC 管理

• 寫入 DACL

• 寫入所有者