DnsAdmins 악용
high
언어:
설명
DNSAdmins 악용은 DNSAdmins 그룹 멤버가 MicrosoftDNS 서비스를 실행하는 도메인 컨트롤러의 컨트롤을 탈취하도록 허용하는 공격입니다. DNSAdmins 그룹 멤버에게 Active DirectoryDNS 서비스에서 관리 작업을 수행할 권한이 있습니다. 공격자는 이러한 권한을 남용하여 고도로 권한 있는 컨텍스트에서 악성 코드를 실행할 수 있습니다.
참고 항목
Hunting DNS Server Level Plugin dll injection
Abusing DNSAdmins privilege for escalation in Active Directory
Micropatch For Remote Code Execution by DNS Administrators (CVE-2021-40469)