允许类似 DCSync 攻击的根对象权限

critical

描述

分配给根分区(如域根、配置分区和架构)的合理权限会影响整个 Active Directory 域。如果设置不正确,它们可能对 AD 环境及其对象构成威胁。此外,攻击者可能会在完成攻击后,利用存在风险的权限保持持久性。

解决方案

对应用于域根对象的权限进行安全评估,以确定可以安全删除或调整的权限。仅当配置的帐户或组在 Active Directory 环境中已被视为具有特权时,才可以授予存在风险的权限。

另见

Privileged Accounts and Groups in Active Directory

Mimikatz DCSync Usage, Exploitation, and Detection

指标详细信息

名称: 允许类似 DCSync 攻击的根对象权限

代码名称: C-ROOTOBJECTS-SD-CONSISTENCY

严重程度: Critical

MITRE ATT&CK 信息:

策略: TA0006, TA0003

技术: T1003.006

攻击者已知工具

gentilkiwi: Mimikatz DCSync