Exploitation DnsAdmins
high
Langue :
Description
L'exploitation DNSAdmins est une attaque qui permet aux membres du groupe DNSAdmins de compromettre un contrôleur de domaine sur lequel s'exécute le service MicrosoftDNS. Un membre du groupe DNSAdmins a les droits pour effectuer des tâches d'administration sur le service DNS d'Active Directory. Des attaquants peuvent abuser de ces droits afin d'exécuter du code malveillant dans un contexte hautement privilégié.
Voir aussi
Abusing DNSAdmins privilege for escalation in Active Directory
Hunting DNS Server Level Plugin dll injection
Micropatch For Remote Code Execution by DNS Administrators (CVE-2021-40469)