DnsAdmins渗透攻击

high

描述

DNSAdmins 利用是一种攻击方式,DNSAdmins 组中的成员可以借此接管运行 MicrosoftDNS 服务的域控制器。DNSAdmins 组中的成员有权在 Active DirectoryDNS 服务上执行管理任务。攻击者会滥用这些权利,以在高特权环境中执行恶意代码。

参见

Abusing DNSAdmins privilege for escalation in Active Directory

Hunting DNS Server Level Plugin dll injection

Micropatch For Remote Code Execution by DNS Administrators (CVE-2021-40469)

指标详细信息

名称: DnsAdmins渗透攻击

代码名称: I-DnsAdmins

严重程度: High

MITRE ATT&CK 信息:
ID:T1055.001
子技术归属:T1055
策略:TA0004