In che modo gli utenti del gruppo Backup Operators possono aumentare i propri privilegi?

Naviga le tue risposte
0

Se mi trovo nel gruppo Backup Operators , è possibile per me inoltrare il privilegio agli amministratori?

Sto parlando sia di computer di dominio che di computer non di dominio.

P.S Ho provato a fare net user whatever /ad e ho ricevuto l'errore di accesso negato, non sono sicuro che Backup Operators utenti possano fare cose cattive

    
posta daisy 29.03.2018 - 09:40
fonte

1 risposta

1

So to resume your query, you want to know if the Backup Operators group (local and domain) can escalate privileges to the Administrators group. Based on my research (source) and after reproducing the steps bellow in my lab (2012 R2), my answer is YES.

Passi:

  1. Assicurati di essere membro del Operatore di backup gruppo
  2. Apre una sessione interattiva su un controller di dominio. Se il server non è virtuale, sarà richiesto l'accesso fisico al rack. Se il server è virtuale, sarà richiesto un accesso adeguato al centro di controllo della virtualizzazione (come VMware vCenter )
  3. Una volta effettuato l'accesso, scavare nella cartella C: \ Windows \ SYSVOL \ domain \ Policies {xxx} \ MACHINE \ Microsoft \ Windows NT \ SecEdit \ e cercare un file denominato "GptTmpl.inf" simile all'immagine seguente :

  • Crea una copia di questo file e aggiungi il SID dell'account desiderato come mostrato di seguito. Per ottenere il SID di un account da PowerShell, utilizzare il seguente comando: [wmi] "win32_userAccount.Domain = '', Name = ''"

  • Esegui il backup del file
  • Ripristina il file e reindirizzalo alla posizione SYSVOL reale, sovrascrivendo l'oggetto Criteri di gruppo esistente
  • Attendi che l'oggetto Criteri di gruppo aggiorni o imponga l'aggiornamento dell'oggetto Criteri di gruppo (gpupdate / force)

    • For your information, a member of the Backup operators group can: - Can back up and restore files regardless of the permissions that protect those files

    • Can back up system state
    • Can interactively logon (RDP excluded) on all servers (including DC)
    • Can logon to shutdown a server
        
    risposta data 29.03.2018 - 12:45
    fonte

    Leggi altre domande sui tag

    Implicazioni sulla sicurezza della memorizzazione di istantanee crittografate su cloud Come devo configurare DMARC (o DKIM?) per gestire l'inoltro OWA dei corpi email?