Beschreibung

Als DNSAdmins-Ausnutzung bezeichnet man einen Angriff, der es Mitgliedern der DNSAdmins-Gruppe ermöglicht, die Kontrolle über einen Domänencontroller zu übernehmen, auf dem der MicrosoftDNS-Dienst ausgeführt wird. Ein Mitglied der DNSAdmins-Gruppe verfügt über Rechte zum Ausführen von administrativen Aufgaben für den Active DirectoryDNS-Dienst. Angreifer können diese Rechte missbrauchen, um Schadcode in einem Kontext auszuführen, der hohe Berechtigungen erfordert.

Siehe auch

Abusing DNSAdmins privilege for escalation in Active Directory

Hunting DNS Server Level Plugin dll injection

Micropatch For Remote Code Execution by DNS Administrators (CVE-2021-40469)

Indikatordetails

Name: DnsAdmins-Ausnutzung

Codename: I-DnsAdmins

Schweregrad: High

MITRE ATT&CK-Informationen:
ID: T1055.001
Unterverfahren von: **T1055**
Taktik: TA0004