Estoy tratando de identificar vectores de ataque específicos que ocurren debido a la confianza de dominio / bosque en Active Directory. Microsoft en sus artículos de KB Domain Trust , sección "Consideraciones sobre fideicomisos", escriba eso:
Los administradores de dominio de cualquier dominio en el bosque tienen el potencial Tomar posesión y modificar cualquier información en la Configuración. contenedor de Active Directory. Estos cambios estarán disponibles y replicar en todos los controladores de dominio en el bosque.
Pero no hay una descripción específica de cómo. En Consideraciones de seguridad para fideicomisos , Microsoft incluye dos más cuestiones específicas:
- Filtrado de SID deshabilitado aquí y here (entiendo que puede desactivarlo en fideicomisos externos?); y
- historial SID habilitado.
¿Hay otros ataques específicos a las confianzas de dominio? p.ej. El ataque de SMB Replay no es específico para confiar. Además, ¿cómo se puede lograr la escritura en la OU de configuración y qué se puede escribir desde el otro dominio?