DPAPI 域备份密钥对于恢复 DPAPI 密钥很关键。多种攻击工具都利用 LSARPC 调用将这些密钥从域控制器中提取出来。

ID：<a rel="noopener noreferrer" href="https://attack.mitre.org/techniques/T1552/004" target="_blank">T1552.004</a>​ 子技术归属：<a rel="noopener noreferrer" href="https://attack.mitre.org/techniques/T1552" target="_blank">T1552</a>​ 策略：<a rel="noopener noreferrer" href="https://attack.mitre.org/tactics/TA0006" target="_blank">TA0006</a>​

DPAPI 域备份密钥提取

critical

描述

参见

指标详细信息