偵測

DCSync

critical

語系:

說明

Mimikatz 中的 DCSync 命令允許攻擊者冒充網域控制器,並從其他網域控制器擷取密碼雜湊和加密金鑰,無需在目標上執行任何程式碼。

另請參閱

MITRE ATT&CK description

Microsoft - MS-DRSR explained

ADsecurity.org - Mimikatz DCSync Usage, Exploitation and Detection

harmj0y.net - Mimikatz and DCSync and ExtraSids

指標詳細資料

名稱: DCSync

代碼名稱: I-DCSync

嚴重性: Critical

MITRE 攻擊資訊:
ID: T1003.006
子技術隸屬: **T1003**​
手法: **TA0006**​
所需權限: **管理員**​