В статье на сайте Xakep.ru описана методика повышения привилегий в Active Directory с использованием уязвимости BadSuccessor, получившей идентификатор CVE-2025-53779. Автор материала обещает продемонстрировать, как из состояния с минимальными правами можно получить полный контроль над доменом.План атаки начинается с базовых этапов, таких как получение доступа к серверу MS SQL и извлечение учетных данных из базы данных. После этого злоумышленник использует эти данные для входа на целевую систему по протоколу WinRM.Ключевым элементом публикации является эксплуатация уязвимости BadSuccessor, которая позволяет связать управляемую злоумышленником учетную запись службы (dMSA) с учётной записью администратора. Эта операция открывает путь к компрометации критически важных данных.В результате успешной атаки злоумышленник получает доступ к ключам Kerberos администратора домена. Это предоставляет ему максимальные привилегии в инфраструктуре и возможность свободно перемещаться по сети.Подобные материалы предназначены для специалистов по информационной безопасности с целью изучения техник атак для их последующего предотвращения. Описанная цепочка уязвимостей демонстрирует, как одна слабость в конфигурации может привести к полной компрометации всей системы.