语言:
攻击者可利用 Mimikatz 中的 DCSync 命令冒充成域控制器,且无需在目标上执行任何代码,即可从其他域控制器检索密码哈希和加密密钥。
MITRE ATT&CK description
Microsoft - MS-DRSR explained
ADsecurity.org - Mimikatz DCSync Usage, Exploitation and Detection
harmj0y.net - Mimikatz and DCSync and ExtraSids
名称: DCSync
代码名称: I-DCSync
严重程度: Critical