# Enumeracion con PowerView

Utilizando el siguiente comando podemos obtener un reporte relacionado a las ACLs de un dominio en concreto:

```powershell
PS C:\Users\admin\Desktop> Get-ObjectAcl Object-Name -ResolveGUIDs
PS C:\Users\admin\Desktop> Find-InterestingDomainAcl
ObjectDN                : CN=FIRST-DC,OU=Domain Controllers,DC=spartancybersec,DC=corp
AceQualifier            : AccessAllowed
ActiveDirectoryRights   : WriteDacl
ObjectAceType           : None
AceFlags                : ContainerInherit
AceType                 : AccessAllowed
InheritanceFlags        : ContainerInherit
SecurityIdentifier      : S-1-5-21-1861162130-2580302541-221646211-1124
IdentityReferenceName   : writedacldc.user
IdentityReferenceDomain : spartancybersec.corp
IdentityReferenceDN     : CN=writedacldc.user,CN=Users,DC=spartancybersec,DC=corp
IdentityReferenceClass  : user
```

{% hint style="info" %}
Nosotros nos vamos a enfocar en este ACE especifico que esta relacionado con el usuario `writedacldc.user`
{% endhint %}

## <mark style="color:red;">Análisis del ACE</mark>

1. <mark style="color:red;">**ObjectDN**</mark><mark style="color:red;">:</mark> Especifica el objeto sobre el cual se aplican los derechos. Aquí, `CN=FIRST-DC,OU=Domain Controllers,DC=spartancybersec,DC=corp` indica que el objeto es el controlador de dominio `FIRST-DC` dentro del dominio `spartancybersec.corp`.
2. <mark style="color:red;">**ActiveDirectoryRights: WriteDacl**</mark>
   * `WriteDacl` significa "Write Discretionary Access Control List" (escribir en la lista de control de acceso discrecional). Este derecho permite al usuario `writedacldc.user` modificar la DACL del objeto `FIRST-DC`.
   * La DACL es parte de la seguridad de un objeto y define quién tiene qué permisos sobre dicho objeto.
3. <mark style="color:red;">**SecurityIdentifier e IdentityReference**</mark>
   * El `SecurityIdentifier` (`S-1-5-21-1861162130-2580302541-221646211-1124`) y `IdentityReference` (`writedacldc.user`) identifican al usuario que tiene este derecho.

### <mark style="color:red;">Posibles Abusos por un Atacante</mark>

Si un atacante compromete la cuenta `writedacldc.user`, podría abusar del derecho `WriteDacl` de varias maneras:

1. <mark style="color:red;">**Modificación de Permisos**</mark>
   * El atacante podría modificar los permisos del controlador de dominio `FIRST-DC` para otorgar derechos adicionales a otros usuarios o cuentas controladas por el atacante. Esto podría incluir otorgar derechos de administrador o permisos para realizar acciones críticas.


---

# Agent Instructions: Querying This Documentation

If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter:

```
GET https://books.spartan-cybersec.com/cpad/vulnerabilidades-y-ataques-en-ad/abuso-de-acl/enumeracion-con-powerview.md?ask=<question>
```

The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.