语言:
DNSAdmins 利用是一种攻击方式,DNSAdmins 组中的成员可以借此接管运行 MicrosoftDNS 服务的域控制器。DNSAdmins 组中的成员有权在 Active DirectoryDNS 服务上执行管理任务。攻击者会滥用这些权利,以在高特权环境中执行恶意代码。
Hunting DNS Server Level Plugin dll injection
Abusing DNSAdmins privilege for escalation in Active Directory
Micropatch For Remote Code Execution by DNS Administrators (CVE-2021-40469)