SharpSuccessor可利用Active Directory实现提权

网络安全研究人员近日披露SharpSuccessor概念验证利用工具可利用Active Directory常规权限实现域管理员级提权。攻击者通过操纵msDS-ManagedAccountPredecessorLink和msDS-DelegatedMSState属性创建恶意dMSA对象，模拟域管理员等高权限账户，仅需对任意组织单元（OU）具备CreateChild权限即可触发漏洞，实验显示91%的AD环境存在此类低权限用户。