最近看AD一哥有讨论ex的默认配置错误的,还以为是acl提权。早上测试了下,发现不是,还是很强的。任意 domain user 添加。应该还有其他组合拳玩法.
domain admin
: 无权限ex 高权限组
: 无权限TrustedForDelegation
: 无权限 来自@daiker
机器账号
)秒打域控
的组合拳小鸡生小鸡
类似,这里也是可以套娃的machine account
-->machine account
machine account
-->domain user
domain user
-->machine account
domain user
间接到domain user
New-ADUser
这个动作里,不能完成提权,可能用处和危害没有那么大.修复: ms-Exch-Storage-Group
@IISResetMe
ex_new_user
自取.意见和建议
可以私聊.被怼了
), 换到知识星球
和红蓝早读群
更新.