隐式接管

说明

源是 Tier0 安全主体。Tier0 是在域中拥有最高特权的 Active Directory 对象集，例如 Domain Admins 或 Domain Controllers 组的成员。即使没有明确的其他关系，所有 Tier0 资产亦可隐式危害域中的任何其他对象。

此关系让对内置到 Active Directory 中的隐式权限建模成为可能。这些权限源于设计且记录在案，因此均属攻击者已知范畴。但是，Tenable Identity Exposure 无法通过标准途径获得这些权限。此外，此关系简化了攻击路径图，因为一旦攻击者破坏 Tier0 节点，他们便可直接攻击任何其他对象，且不会遇到其他显式关系。

总而言之，源 Tier0 资产被视为与图表中的任何目标节点都具有“隐式接管”关系。

渗透利用

具体的渗透利用方法取决于锁定的源 Tier0 资产的类型，但这些方法均属于有据可查的技术，便于攻击者有效掌握。

修复

此关系源自设计，无法修复。几乎无法阻止访问 Tier0 资产的攻击者进行进一步攻击。

修复措施必须以攻击路径中的上游关系为重点。

另请参阅：

• 添加密钥凭据

• 添加成员

• 允许行动

• 允许委派

• 属于 GPO

• DCSync

• 允许行动的授权

• 有 SID 历史记录

• 继承 GPO

• 链接的 GPO

• 成员归属

• 拥有

• 重置密码

• RODC 管理

• 写入 DACL

• 写入所有者