慕鸢 (@user792) 在 HTB rebound 渗透测试记录（三）中发帖分析查询结果 oorend用户对 ServiceMgmt组有 Self权限具体表现为： ObjectDN: CN=ServiceMgmt,CN=Users,DC=rebound,DC=htbACEType: ACCESS_ALLOWED_ACEActiveDirectoryRights: SelfSecurityIdentifier: REBOUND\oorend在Active Directory中，"Self"权限通常表示用户可以修改自己与该对象相关的属性

慕鸢 (@user792) 在 HTB rebound 渗透测试记录（三）中发帖

分析查询结果 
oorend用户 对 ServiceMgmt组 有 Self权限 
具体表现为： 

ObjectDN: CN=ServiceMgmt,CN=Users,DC=rebound,DC=htb
ACEType: ACCESS_ALLOWED_ACE
ActiveDirectoryRights: Self
SecurityIdentifier: REBOUND\oorend

在Active Directory中，"Self"权限通常表示用户可以修改自己与该对象相关的属性。 
这种安全配置可能允许 oorend 用户将自己添加到 ServiceMgmt 组中，从而获得该组的所有权限。这是一个典型的Active Directory权限配置错误，可能导致提权 
检查ServiceMgmt组
╭─LDAPS─[dc01.rebound.htb]─[rebound\oorend] [NS...