偵測

DnsAdmins 刺探利用

high

語系:

說明

DNSAdmins 刺探利用攻擊允許 DNSAdmins 群組的成員控制執行 MicrosoftDNS 服務的網域控制器。DNSAdmins 群組的成員有權在 Active Directory DNS 服務上執行系統管理工作。攻擊者可能會濫用這些權利,在高特權環境中執行惡意程式碼。

另請參閱

Abusing DNSAdmins privilege for escalation in Active Directory

Hunting DNS Server Level Plugin dll injection

Micropatch For Remote Code Execution by DNS Administrators (CVE-2021-40469)

指標詳細資料

名稱: DnsAdmins 刺探利用

代碼名稱: I-DnsAdmins

嚴重性: High

MITRE 攻擊資訊:
ID: T1055.001
子技術隸屬: **T1055**​
手法: **TA0004**​
所需權限: **網域帳戶**​