存在风险的信任关系

high

描述

如果攻击者获得了单个 Active Directory 域的访问权,且域和林之间的关系没有得到适当筛选,他们可以很容易地将攻击范围扩大到整个基础结构。

解决方案

尽可能限制存在风险的信任关系,如果出于功能原因需要,定期检查是否存在此类关系。

另见

Managing Trusts

Managing Forest Trusts

指标详细信息

名称: 存在风险的信任关系

代码名称: C-DANGEROUS-TRUST-RELATIONSHIP

严重程度: High

MITRE ATT&CK 信息:

策略: TA0001, TA0008

技术: T1199