语言:
在迁移方案中,管理员使用 SID History 机制,但攻击者可以利用该机制提升自己的特权。
您应删除为迁移目的而存储的存在风险的值。
How to remove SID History with PowerShell
Security Considerations for Trusts
名称: 具有存在风险的 SID History 属性的帐户
代码名称: C-ACCOUNTS-DANG-SID-HISTORY
严重程度: High
策略: TA0008, TA0004, TA0003, TA0001
技术: T1550, T1134.005, T1199