DCShadow 是另一種後期 kill chain 攻擊，讓具有特權憑證的攻擊者可以註冊未經授權的網域控制器，以透過網域複製程序任意變更網域 (例如套用禁止的 sidHistory 值)。

ID: <a rel="noopener noreferrer" href="https://attack.mitre.org/techniques/T1207/" target="_blank">T1207</a>​ 子技術隸屬: <a rel="noopener noreferrer" href="https://attack.mitre.org/techniques/T1207/" target="_blank">T1207</a>​ 手法: <a rel="noopener noreferrer" href="https://attack.mitre.org/tactics/TA0005/" target="_blank">TA0005</a>​

偵測

DCShadow

critical

說明

另請參閱

指標詳細資料