Miembro de

Descripción

La entidad de seguridad de origen es miembro del grupo de destino. Por lo tanto, se beneficia de todos los derechos de acceso que posee el grupo, como acceder a recursos compartidos de archivos, asumir roles en aplicaciones empresariales, etc.

Explotación

Los atacantes no tienen que hacer nada para explotar esta relación de ataque. Solo tienen que autenticarse como entidad de seguridad de origen para obtener el grupo de destino en su token de seguridad local o remoto, o en su ticket de Kerberos.

Corrección

Si la entidad de seguridad de origen es miembro ilegítimo del grupo de destino, debe eliminarlo.

Puede usar cualquier herramienta de administración de Active Directory estándar, como “Usuarios y equipos de Active Directory”, o cmdlet de PowerShell, como Remove-ADGroupMember.

Consulte también

• Agregar credencial de clave

• Agregar miembro

• Puede actuar

• Puede delegar

• Pertenece a GPO

• DCSync

• Concesión dada para actuar

• Tiene historial de SID

• Toma de control implícita

• Heredar GPO

• GPO vinculado

• Es propietario

• Restablecer la contraseña

• Gestión de RODC

• Escribir DACL

• Escribir propietario