Самое интересное, что часто цепочки эскалации начинаются именно с тех прав, которые вроде бы и никто не замечает — сервисные учетные записи с WriteDACL или устаревшие делегирования. Проще всего найти именно эти дыры, чем искать новые баги в системе. А если ещё и автоматизировать поиск через BloodHound — вообще красота. Главное — не расслабляться и регулярно чистить ACL, иначе удовольствия потом мало.