语言:
分配给根分区(如域根、配置分区和架构)的合理权限会影响整个 Active Directory 域。如果设置不正确,它们可能对 AD 环境及其对象构成威胁。此外,攻击者可能会在完成攻击后,利用存在风险的权限保持持久性。
对应用于域根对象的权限进行安全评估,以确定可以安全删除或调整的权限。仅当配置的帐户或组在 Active Directory 环境中已被视为具有特权时,才可以授予存在风险的权限。
名称: 允许类似 DCSync 攻击的根对象权限
代码名称: C-ROOTOBJECTS-SD-CONSISTENCY
严重程度: Critical
技术: T1003.006
gentilkiwi: Mimikatz DCSync