- Сообщения
- 7,884
- Решения
- 27
- Реакции
- 7,043
Blog - SpecterOps
Your new best friend: Introducing BloodHound Community Edition!
posts.specterops.io
Очень полезная статья.
В ней показаны:
- PS скрипты для извлечения DACL различных журналов.
- Определение пользователей и групп, которым предоставлены те или иные привилегии с перечислением названий журналов
- Названия привилегий, специфические для объекта "Журнал событий"
- Список всех объектов безопасности, которые поддерживают SACL
- Метод получения всей сказанной информации через системные dll и IDA
