描述

攻击者可利用 Mimikatz 中的 DCSync 命令冒充成域控制器,且无需在目标上执行任何代码,即可从其他域控制器检索密码哈希和加密密钥。

另见

MITRE ATT&CK description

Microsoft - MS-DRSR explained

ADsecurity.org - Mimikatz DCSync Usage, Exploitation and Detection

harmj0y.net - Mimikatz and DCSync and ExtraSids

指标详细信息

名称: DCSync

代码名称: I-DCSync

严重程度: Critical

MITRE ATT&CK 信息:
ID:T1003.006
子技术归属:T1003
策略:TA0006