語系:
Mimikatz 中的 DCSync 命令允許攻擊者冒充網域控制器,並從其他網域控制器擷取密碼雜湊和加密金鑰,無需在目標上執行任何程式碼。
MITRE ATT&CK description
Microsoft - MS-DRSR explained
ADsecurity.org - Mimikatz DCSync Usage, Exploitation and Detection
harmj0y.net - Mimikatz and DCSync and ExtraSids
名稱: DCSync
代碼名稱: I-DCSync
嚴重性: Critical