DNSAdmins 利用是一种攻击方式，DNSAdmins 组中的成员可以借此接管运行 MicrosoftDNS 服务的域控制器。DNSAdmins 组中的成员有权在 Active DirectoryDNS 服务上执行管理任务。攻击者会滥用这些权利，以在高特权环境中执行恶意代码。

ID：<a rel="noopener noreferrer" href="https://attack.mitre.org/techniques/T1055/001" target="_blank">T1055.001</a>​ 子技术归属：<a rel="noopener noreferrer" href="https://attack.mitre.org/techniques/T1055" target="_blank">T1055</a>​ 策略：<a rel="noopener noreferrer" href="https://attack.mitre.org/tactics/TA0004" target="_blank">TA0004</a>​

检测

DnsAdmins渗透攻击

high

描述

另见

指标详细信息