DCShadow 是另一種後期 kill chain 攻擊，它能允許具有特權憑證的攻擊者註冊流氓網域控制器，以透過網域複製推送變更至網域。

ID: <a rel="noopener noreferrer" href="https://attack.mitre.org/techniques/T1207/" target="_blank">T1207</a>​ 子技術隸屬: **T1207**​ 手法: **TA0005**​ 所需權限: **管理員**​

偵測

DCShadow

critical

說明

另請參閱

指標詳細資料